[Tính năng] BNB Chain hứng chịu vụ hack lớn nhất trong lịch sử tiền điện tử

Vào nửa đêm ngày 7 tháng 10 (GMT+8), BNB Chain (BSC) đã hứng chịu một cuộc tấn công hack lớn, liên quan đến tổng số tiền là 700 triệu đô la Mỹ bao gồm cả BNB trị giá 570 triệu đô la. Theo Changpeng Zhao (CZ), Giám đốc điều hành của Binance, cuộc tấn công gây chấn động toàn bộ ngành công nghiệp tiền điện tử là do một lỗi trong cầu nối chuỗi chéo của Binance, BSC Token Hub. Về vấn đề này, chúng tôi tổ chức và lập thời gian biểu cho toàn bộ vụ việc, đi sâu vào cuộc tấn công này. Chúng tôi tự hào mời nhóm bảo mật từ Beosin đến phân tích phương thức hoạt động của kẻ tấn công.

Chế độ hoạt động

Cầu nối liên chuỗi của Binance, BSC Token Hub, sử dụng một hợp đồng được biên dịch trước đặc biệt để xác minh cây IAVL khi xác minh các giao dịch liên chuỗi. Có một lỗ hổng trong quá trình triển khai này có thể cho phép kẻ tấn công giả mạo các thông báo tùy ý.

1. Trước tiên, kẻ tấn công chọn giá trị băm của khối được gửi thành công (khối được chỉ định: 110217401)

2. Sau đó xây dựng tải trọng tấn công dưới dạng nút lá trên cây IAVL xác minh

3. Thêm một nút lá mới tùy ý vào cây IAVL

4. Đồng thời, thêm một nút bên trong trống để đáp ứng bằng chứng thực hiện

5. Điều chỉnh các nút lá đã thêm ở bước 3 sao cho hàm băm gốc được tính toán bằng với hàm băm gốc chính xác đã chọn ở bước 1 để gửi thành công

6. Cuối cùng, xây dựng bằng chứng rút tiền của khối cụ thể này (110217401). Beosin Trace hiện đang theo dõi số tiền bị đánh cắp trong thời gian thực

Dòng thời gian sự kiện (GMT+8)

Ngày 7 tháng 10, 12:55 sáng

Ở độ cao khối 21955968, kẻ tấn công đã trả 100 BNB bằng cách gọi hợp đồng để đăng ký làm Người chuyển tiếp.

2:26 AM & 4:43 sáng

Kẻ tấn công đã lấy được tổng cộng 2 triệu BNB từ hợp đồng hệ thống BSC Token Hub hai lần vào các thời điểm khác nhau.

Trong số đó, 900.000 BNB đã được gửi trên giao thức cho vay Chuỗi BNB Venus, vay 62,5 triệu BUSD, 50 triệu USDT và 35 triệu USDC. Ngoài ra, theo Officer_cia, một nhà phân tích độc lập trên Twitter, vụ hack bao gồm 1,04 triệu BNB, vBNB trị giá 389 triệu đô la và 28 triệu đô la BUSD, tổng số tiền là 718 triệu đô la. Cuộc tấn công này hiện đã trở thành vụ hack trên chuỗi lớn nhất trong lịch sử tiền điện tử.

5:48 sáng

Giám đốc nghiên cứu từ The Block, Eden Au đã tweet rằng Tether đã đưa vào danh sách đen địa chỉ của kẻ tấn công BNB Chain - 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec - địa chỉ nắm giữ hơn 45 triệu đô la ETH.

6:19 sáng đến 6:35 sáng

Chuỗi BNB đã thông báo tạm dừng BSC do hoạt động bất thường, tất cả các khoản tiền gửi và rút tiền đều tạm thời bị đình chỉ cho đến khi cập nhật thêm. Trong một tweet tiếp theo khác, BNB Chain cho biết khoảng 70 triệu đến 80 triệu đô la đã bị rút và 7 triệu đô la trong số đó đã bị đóng băng.

7:51 sáng

CZ đã tweet rằng một lỗi trong BSC Token Hub đã dẫn đến việc kẻ tấn công giả mạo thêm BNB. Tuy nhiên, anh đảm bảo tiền của người dùng được an toàn.

8:47 sáng

Nhà nghiên cứu của Paradigm, samczsun đã tweet rằng dữ liệu trên chuỗi và các mã liên quan cho thấy có một lỗi trong phương pháp xác minh của cầu nối Binance, cho phép kẻ tấn công giả mạo các thông báo tùy ý và thiệt hại có thể còn tồi tệ hơn nhiều.

09:00

Dữ liệu cho thấy kẻ tấn công đã sử dụng các cầu nối chuỗi chéo như Stargate và Multichain để chuyển tiền điện tử, gửi lần lượt khoảng 53,35 triệu đô la và 48,8 triệu đô la đến mạng Ethereum và Fantom. Trong khi đó, còn lại một lượng token trị giá 430 triệu đô la trên Chuỗi BNB.

9:22 sáng

BNB Chain đã yêu cầu những người xác nhận nút BSC liên hệ với họ trong vài giờ tới để có thể lên kế hoạch nâng cấp nút.

9:29 sáng

CZ đã chuyển tiếp tweet trên nhưng không đưa ra thời gian ước tính về sơ yếu lý lịch của BSC.

9:45 sáng

Công ty bảo mật chuỗi khối, SlowMist đã tweet rằng nền tảng bảo mật đã phát hiện ra kẻ tấn công đã tương tác với nhiều dApps, bao gồm Multichain, Venus Protocol, Alpaca Finance, Stargate, Curve, Uniswap, Trader Joe, PancakeSwap, SushiSwap, v.v. Các địa chỉ trên chuỗi Avalanche trong mà kẻ tấn công đã chuyển 1.729.320 USDT đã bị đưa vào danh sách đen, trong khi các địa chỉ trên Arbitrum đã chuyển 2.000.000 USDT hiện chưa bị đưa vào danh sách đen.

11:30

Theo Ouke Cloud Chain, nhà cung cấp dịch vụ công nghệ và dữ liệu lớn blockchain, số dư tiền điện tử trong địa chỉ ví của kẻ tấn công là 1,02 triệu BNB, 41,28 triệu vBNB, 28,81 triệu BUSD và 2,77 triệu USDT. Số tiền tích lũy của các loại tiền điện tử này là hơn 700 triệu đô la. Tổn thất do vụ hack này vượt quá 620 triệu đô la của Ronin Network, khiến nó trở thành khoản tiền lớn nhất bị hack cho đến nay. Tất cả bắt đầu với việc chuyển hơn 100 BNB ban đầu làm tiền tấn công thông qua ChangeNOW, một ngày trước cuộc tấn công. Sau khi chuyển, tin tặc đã đăng ký bằng cách gọi hợp đồng RelayerHub của hệ thống 0x1006, sau đó khởi động cuộc tấn công hợp đồng CrossChain 0x2000 của hệ thống.

13:02

Chuỗi BNB đã tweet về việc phát hành BSC v1.1.15, những người xác nhận BSC đang phối hợp để tìm cách khôi phục Chuỗi thông minh BNB (BSC) trong vòng 1 giờ. Phiên bản mới sẽ chặn tài khoản hacker hoạt động. Ngoài ra, giao tiếp liên chuỗi gốc giữa BNB Beacon Chain và BNB Smart Chain cũng bị vô hiệu hóa. Tất cả những người chạy nút nên nâng cấp lên phiên bản mới nhất. Người xác thực và cộng đồng sẽ thảo luận về các bản nâng cấp tiếp theo để giải quyết triệt để vấn đề này.

2:53 chiều

BNB Chain đã tweet rằng BSC hiện đang hoạt động tốt. Trình xác nhận đang xác nhận trạng thái của họ và cơ sở hạ tầng cộng đồng đang được nâng cấp.