BNB 체인의 크로스 체인 브리지 익스플로잇 설명

Nansen의 연구팀은 BNB Chain의 Cross-Chain Bridge 익스플로잇에 뛰어들어 공격자의 활동을 추적합니다.

무슨 일이에요?
2022년 10월 7일, 바이낸스 코인(BNB) 생태계를 구동하는 크로스체인 브리지가 해킹당했습니다. 비앤비 체인일시 중지 바이낸스 스마트 체인(BSC)은 취약점이 악용되었다고 판단한 후확인 Binance의 CEO인 Changpeng Zhao(CZ)가 작성했습니다. 44명의 유효성 검사자 모두 피해를 막기 위해 BSC를 일시적으로 중단하도록 요청받았습니다.

공격자는 2022년 10월 6일 BSC: Token Hub 주소에서 각각 1m BNB의 두 거래를 통해 약 $566m 상당의 2m BNB를 불법 발행했습니다. 다양한 당사자가 신속하게 조치를 취한 결과 약 1억 3,700만 달러만이 다른 체인으로 이동했고 나머지는 BSC에서 동결되었습니다.

어떻게이 일이 일어 났어요?
공격 하루 전인 2022년 10월 5일, ChangeNOW 지갑은 100 BNB를 공격자에게 보냈고, BSC 토큰 허브의 Relayer로 등록하는 데 사용되었습니다.

BSC 토큰 허브는 금고 역할을 하여 BNB 비콘 체인(BEP2)과 바이낸스 스마트 체인(BEP20) 간의 교차 체인 트랜잭션을 용이하게 합니다. 외부 소유 계정(EoA) 또는 스마트 계약이 BSC: 크로스체인 브리지를 호출하면 릴레이어는 두 블록체인 간의 크로스체인 커뮤니케이션 패키지를 제출할 책임이 있습니다.

BSC Cross-Chain Bridge의 Relayer로 등록하면 BSC에서 공격자의 릴레이 요청을 수락할 수 있으므로 공격자는 BSC 토큰 허브가 증명을 확인하는 방식을 통해 버그를 악용할 수 있습니다.

Relayer로 등록한 후 공격자는 블록 높이 110217401에서 임의의 메시지를 위조했습니다(합법적인 인출의 블록 높이가 훨씬 더 높았음). 이를 통해 두 거래에서 2m BNB의 생성 및 후속 출금이 가능해졌습니다.

1. UTC 오후 6:26에 공격자는 자신의 주소로 1m BNB 패키지를 전달하는 데 성공했습니다.
2. 오후 8시 32분에서 오후 8시 42분(UTC) 사이에 공격자는 유사한 패키지를 자신의 주소로 배달하려는 시도를 15번 실패했습니다('순서가 맞지 않음' 오류 로그와 함께 트랜잭션이 실패했습니다).
3. 마침내 UTC 오후 8:43에 공격자는 마지막 1m BNB 패키지를 자신의 주소로 전달하는 데 성공했습니다.
   

잃어버린 것은 무엇이며 현재 상황은 무엇입니까?
이전 해킹에서 가해자는 성공한 후 중앙 집중식 교환 또는 Tornado Cash와 같은 혼합 서비스로 금액을 직접 오프램핑했습니다. 하지만 이 경우 공격자는 BNB Chain의 인기 있는 렌딩 프로토콜인 Venus를 활용하고 USDT, USDC, BUSD 등 다양한 스테이블 코인을 빌리기 위해 90만 BNB를 담보로 두었습니다.
그것은 5개의 트랜잭션으로 이루어졌습니다.

1. UTC 오후 6시 30분, 첫 번째 해킹 4분 후, 600,000 BNB의 첫 번째 대출 거래가 발생하여 2억 5천만 달러 이상의 가치가 있는 2,750만 개의 vBNB 토큰이 생성되었습니다.
2. 담보 제공 후 2분 이내에 두 건의 차용 거래가 이루어졌으며 첫 번째 거래는 62.4m BUSD에 달했습니다.
3. 5천만 USDT의 두 번째 차입 거래.
4. UTC 오후 6:36에 300,000 BNB의 두 번째 대출 거래가 발생하여 1,370만 vBNB(~$129m)가 생성되었습니다.
5. 이에 따라 약 3,500만 USDC의 최종 차입이 이루어졌습니다.

그런 다음 이러한 스테이블 코인은 Stargate Finance 및 Multichain과 같은 브리지를 사용하여 각각 $400,000-5m USD의 증분 금액으로 여러 EVM 호환 체인으로 라우팅되었습니다. 2022년 10월 7일 현재 다음 총 금액이 다양한 체인에 연결되었습니다.

원천 :난센 ,2022년 10월 10일 기준

각 체인에서 공격자는 Curve Finance, Uniswap 및 Geist와 같은 다양한 유동성 공급자 및 대출 프로토콜을 활용했습니다. 조치는 특정 토큰을 빌리기 위한 담보 제공, 스테이블 코인 간의 스왑, 스테이블 코인에서 이더리움으로의 교차 자산 스왑 수행까지 다양했습니다. 다음은 공격자가 상호 작용한 플랫폼의 세부 목록과 USD 및 토큰의 총 거래량입니다.

원천 :난센

원천 :난센 , 2022년 10월 10일 기준

공격자가 이러한 체인에서 담보를 연결, 교환, 전송 및 제공한 후 이 소식이 트위터에 퍼졌습니다. 이후 해킹 3시간 후 BSC는 "비정기적인 활동"으로 인해 체인이 중단될 것이라고 발표했습니다. 이것은 공격자가 더 많은 자금을 다른 체인으로 옮기는 것을 막았습니다. 현재 공격자의 지갑에 있는 잔액은 다음과 같습니다.

원천 :난센 , 2022년 10월 10일 기준

Nansen Portfolio를 사용하면 공격자가 만든 상호 작용을 추적하고 여러 체인에서 각각의 균형을 확인할 수 있습니다.

에스출처:난센 포트폴리오

또한 당사 체인 데이터 및 분석을 기반으로 다음 주소가 공격자와 연결되어 있습니다.

원천:난센 쿼리

ChangeNOW 발행성명 해킹 후 공격자가 BSC 크로스 체인 브리지 릴레이로 등록하는 데 필요한 초기 자금을 보내기 위해 거래소를 사용했음을 확인합니다. 서비스를 사용하기 전에 의심스럽거나 악의적인 활동이 있는지 AML 시스템에서 주소를 평가했으며 시스템이 주소에서 위험 신호를 찾지 못했기 때문에 자금이 수취인 주소로 성공적으로 전송되었습니다.

숙련된 해커로서 공격자는 여러 체인에서 서로 다른 "버너" 주소를 사용하여 위의 표에서 볼 수 있는 것처럼 새롭고 깨끗한 주소를 사용했습니다.

Portfolio, Wallet Profiler, Watchlist 및 Smart Alerts와 같은 Nansen의 다양한 기능을 사용하여 이러한 주소의 자금 이동도 모니터링할 수 있습니다.가입하기 오늘 무료로.

해킹 흐름도
다음은 명확성을 위해 공격자의 주소에서 수행된 트랜잭션의 자세한 흐름도입니다.

다음은 무엇입니까?
이 보고서를 작성할 당시 BNB Chain은공식 익스플로잇 대응 철저한 사후 보고서를 작성하고 있습니다. 그들은 또한 다음에 대한 온체인 거버넌스 투표를 제안했습니다.

1. 해킹된 자금의 동결 여부
2. 나머지 해킹 자금을 충당하기 위해 BNB 자동 소각을 사용할지 여부
3. 스마트 계약에서 버그를 찾기 위한 Whitehat 프로그램, 발견된 중요한 버그마다 100만 달러의 보상;
4. 해커를 잡는 바운티 보상 프로그램, 회수된 자금의 최대 10%.

2022년 10월 12일에 BNB Chain 개발자가 임시 긴급 패치를 발표했습니다.모란 하드포크 , 교차 체인 인프라를 복원하기 위한 것입니다. 메인넷의 블록 높이 22,107,423에서 변경 사항이 발생했으며 여기에는 IAVL 해시 검사 취약성 수정, BSC의 순차적 블록 헤더 검사가 포함됩니다.

이 공격의 취약점이 적절하게 결정되면 BNB 체인은 향후 공격에 맞서 싸우고 방어할 새로운 온체인 거버넌스 메커니즘을 도입할 계획이었습니다.

결론
BNB 크로스 체인 브리지 공격은 지난 2년 동안 브리지 공격 목록을 확장했으며 현장에서 신중한 계획과 전문 지식을 바탕으로 실행되었습니다.

우리의 온체인 분석을 기반으로 공격자는 크로스체인 릴레이어가 작동하는 방식에 익숙했고 코드의 버그를 악용했습니다. 또한 노출 위험으로 인해 즉시 자금을 거래소로 오프램핑하지 않고 단시간 내에 정교한 DeFi 제품을 활용하여 자금을 이동시켜 적발을 피했습니다.

체인을 중단하고 피해를 최소화하기 위한 BSC 유효성 검사기의 신속한 대응에도 불구하고 1억 달러 이상이 다른 체인으로 이동되고 다양한 자산으로 스왑되고 다른 버너 주소로 이전되었습니다. BNB Chain 팀의 사후 보고서는 공격의 기술에 대한 더 깊은 통찰력을 제공할 수 있습니다.

부인 성명
이 콘텐츠의 작성자와 Nansen의 구성원은 여기에 언급된 일부 프로토콜 또는 토큰에 참여하거나 투자할 수 있습니다. 전술한 진술은 잠재적인 이해 상충을 공개하는 역할을 하며 토큰을 구매 또는 투자하거나 프로토콜에 참여하도록 권장하지 않습니다. Nansen은 토큰이나 프로토콜과 관련하여 특정 조치를 권장하지 않습니다. 여기에 있는 내용은 순전히 교육 및 정보 제공의 목적으로만 사용되며 금융, 투자, 법률, 세금 또는 기타 전문가 또는 기타 조언으로 의존해서는 안 됩니다. 여기에 포함된 내용 및 정보는 독자나 다른 사람이 토큰을 구매, 판매 또는 보유하거나 프로토콜에 참여하도록 유도하거나 유도하려고 시도하지 않습니다. 토큰을 사고 팔거나 프로토콜에 참여하는 것을 볼 수 있습니다. 여기에서 작성된 진술(있는 경우 의견 진술 포함)은 완전히 일반적이며 독자 또는 다른 사람의 개인적인 필요와 고유한 상황을 고려하도록 조정되지 않았습니다. 독자는 토큰을 사고 팔거나 프로토콜에 참여하기로 결정하기 전에 주의를 기울이고 개인적 필요와 상황을 고려할 것을 강력히 촉구합니다. 여기에 표현된 관찰 및 견해는 Nansen에 의해 언제든지 예고 없이 변경될 수 있습니다. Nansen은 이 콘텐츠의 사용 또는 의존으로 인해 발생하는 손실이나 법적 책임에 대해 어떠한 책임도 지지 않습니다.