Giải thích về khai thác cầu xuyên chuỗi của BNB Chain

Nhóm nghiên cứu của Nansen đã đi sâu vào khai thác Cross-Chain Bridge của Chuỗi BNB và theo dõi hoạt động của những kẻ tấn công.

Chuyện gì đã xảy ra thế?
Vào ngày 7 tháng 10 năm 2022, cầu nối liên chuỗi cung cấp năng lượng cho hệ sinh thái Binance Coin (BNB) đã bị tấn công. Chuỗi BNBtạm dừng Binance Smart Chain (BSC) sau khi xác định lỗ hổng đã bị khai thác, nhưđã xác nhận của Changpeng Zhao (CZ), CEO của Binance. Tất cả 44 trình xác nhận đã được yêu cầu tạm thời đình chỉ BSC để ngăn chặn thiệt hại.

Kẻ tấn công đã phát hành bất hợp pháp 2 triệu BNB, trị giá khoảng 566 triệu đô la, vào ngày 6 tháng 10 năm 2022 từ địa chỉ của BSC: Token Hub thông qua hai giao dịch, mỗi giao dịch 1 triệu BNB. Với các hành động nhanh chóng được thực hiện bởi các bên khác nhau, chỉ ~137 triệu đô la được chuyển ra các chuỗi khác, trong khi phần còn lại bị đóng băng trong BSC.

Chuyện đã xảy ra như thế nào?
Vào ngày 5 tháng 10 năm 2022, một ngày trước cuộc tấn công, ví ChangeNOW đã gửi 100 BNB cho Kẻ tấn công, số tiền này sau đó được sử dụng để đăng ký làm Người chuyển tiếp cho BSC Token Hub.

BSC Token Hub hoạt động như một kho tiền, tạo điều kiện thuận lợi cho các giao dịch xuyên chuỗi giữa BNB Beacon Chain (BEP2) và Binance Smart Chain (BEP20). Khi Tài khoản thuộc sở hữu bên ngoài (EoA) hoặc hợp đồng thông minh gọi BSC: Cầu nối chuỗi chéo, Người chuyển tiếp chịu trách nhiệm gửi Gói giao tiếp chuỗi chéo giữa hai chuỗi khối.

Bằng cách đăng ký làm Người chuyển tiếp cho Cầu nối chuỗi chéo BSC, các yêu cầu chuyển tiếp của Kẻ tấn công có thể được BSC chấp nhận, cho phép Kẻ tấn công khai thác lỗi thông qua cách Trung tâm mã thông báo BSC xác minh bằng chứng.

Sau khi đăng ký làm Người chuyển tiếp, Kẻ tấn công đã giả mạo các thông báo tùy ý ở chiều cao khối 110217401 (trong khi chiều cao khối của các giao dịch rút tiền hợp pháp cao hơn nhiều). Điều này cho phép tạo và rút 2 triệu BNB sau đó trong hai giao dịch:

1. Vào lúc 6:26 chiều UTC, Kẻ tấn công đã thành công trong việc gửi gói 1 triệu BNB đến địa chỉ của chính nó.
2. Trong khoảng thời gian từ 8:32 PM đến 8:42 PM UTC, Kẻ tấn công tiếp tục thực hiện 15 lần thất bại trong việc gửi các gói tương tự đến địa chỉ của chính nó (các giao dịch không thành công với nhật ký lỗi 'trình tự không theo thứ tự').
3. Cuối cùng vào lúc 8:43 PM UTC, Kẻ tấn công đã thành công trong việc chuyển gói 1 triệu BNB cuối cùng đến địa chỉ của chính nó.
   

Cái gì đã mất và tình hình hiện tại là gì?
Trong các vụ hack trước đây, thủ phạm đã chuyển trực tiếp số tiền này sang một sàn giao dịch tập trung hoặc dịch vụ trộn như Tornado Cash sau khi thành công. Tuy nhiên, trong trường hợp này, Kẻ tấn công đã sử dụng Venus, một giao thức cho vay phổ biến trên Chuỗi BNB và đặt 900 nghìn BNB làm tài sản thế chấp để vay nhiều loại stablecoin khác nhau, chẳng hạn như USDT, USDC và BUSD.
Nó đã được thực hiện trong năm giao dịch:

1. Vào lúc 6:30 chiều UTC, 4 phút sau vụ hack đầu tiên, giao dịch cho vay đầu tiên trị giá 600 nghìn BNB đã diễn ra, dẫn đến 27,5 triệu mã thông báo vBNB trị giá hơn 250 triệu USD.
2. Trong vòng 2 phút sau khi cung cấp tài sản thế chấp, hai giao dịch vay đã được thực hiện, giao dịch đầu tiên trị giá 62,4 triệu BUSD.
3. Giao dịch vay thứ hai trị giá 50 triệu USDT.
4. Vào lúc 6:36 chiều UTC, giao dịch cho vay thứ hai trị giá 300 nghìn BNB đã diễn ra, dẫn đến 13,7 triệu vBNB (~129 triệu USD).
5. Sau đó, khoản vay cuối cùng trị giá gần 35 triệu USDC đã được thực hiện.

Các stablecoin này sau đó đã được chuyển đến nhiều chuỗi tương thích với EVM bằng cách sử dụng các cầu nối như Stargate Finance và Multichain, với số tiền tăng thêm từ 400 nghìn USD đến 5 triệu USD mỗi chuỗi. Kể từ ngày 7 tháng 10 năm 2022, tổng số tiền sau đây đã được chuyển đến các chuỗi khác nhau:

Nguồn :Nam Sâm ,vào ngày 10 tháng 10 năm 2022

Trong mỗi chuỗi, Kẻ tấn công sử dụng nhiều nhà cung cấp thanh khoản và giao thức cho vay khác nhau như Curve Finance, Uniswap và Geist. Các hành động bao gồm cung cấp tài sản thế chấp để vay một số mã thông báo nhất định, hoán đổi giữa các stablecoin và tiến hành hoán đổi tài sản chéo từ stablecoin sang Ethereum. Dưới đây là danh sách chi tiết các nền tảng mà Kẻ tấn công đã tương tác và tổng khối lượng bằng USD và bằng Token:

Nguồn :Nam Sâm

Nguồn :Nam Sâm , vào ngày 10 tháng 10 năm 2022

Sau khi Kẻ tấn công quản lý để bắc cầu, trao đổi, chuyển nhượng và cung cấp tài sản thế chấp trong các chuỗi này, tin tức đã lan truyền trên Twitter. Sau đó, ba giờ sau vụ hack, BSC thông báo rằng chuỗi sẽ bị tạm dừng do “hoạt động bất thường”. Điều này ngăn Kẻ tấn công chuyển thêm tiền vào các chuỗi khác. Hiện tại, số dư trong ví của Kẻ tấn công như sau:

Nguồn :Nam Sâm , vào ngày 10 tháng 10 năm 2022

Sử dụng Nansen Portfolio, người ta có thể theo dõi các tương tác do Kẻ tấn công thực hiện và xác minh số dư tương ứng trên nhiều chuỗi.

Snguồn:danh mục đầu tư nansen

Ngoài ra, dựa trên phân tích và dữ liệu chuỗi của chúng tôi, các địa chỉ sau đáng chú ý và/hoặc được kết nối với Kẻ tấn công:

Nguồn:Truy vấn Nansen

ChangeNOW đã ban hành mộttuyên bố sau vụ hack, xác nhận rằng sàn giao dịch đã được Kẻ tấn công sử dụng để gửi số tiền ban đầu cần thiết để đăng ký làm Người chuyển tiếp cầu nối chuỗi chéo BSC. Địa chỉ đã được hệ thống AML của nó đánh giá để tìm bất kỳ hoạt động đáng ngờ hoặc độc hại nào trước khi sử dụng dịch vụ của nó và vì hệ thống không tìm thấy bất kỳ dấu hiệu đỏ nào trong địa chỉ nên tiền đã được gửi thành công đến địa chỉ người nhận.

Là một hacker có kinh nghiệm, Kẻ tấn công đã sử dụng các địa chỉ mới, sạch sẽ, như có thể thấy trong bảng trên với việc sử dụng các địa chỉ “đốt cháy” khác nhau trong nhiều chuỗi.

Sử dụng các tính năng khác nhau của Nansen như Danh mục đầu tư, Hồ sơ ví, Danh sách theo dõi và Cảnh báo thông minh, bạn cũng sẽ có thể theo dõi chuyển động của tiền trong các địa chỉ này.Đăng ký miễn phí ngày hôm nay.

Sơ đồ của Hack
Dưới đây là sơ đồ chi tiết về các giao dịch được thực hiện từ và đến địa chỉ của Kẻ tấn công để làm rõ:

Tiếp theo là gì?
Tại thời điểm viết báo cáo này, BNB Chain đã phát hành mộtphản ứng khai thác chính thức và đang biên soạn một báo cáo khám nghiệm tử thi kỹ lưỡng. Họ cũng đề xuất bỏ phiếu quản trị trên chuỗi cho những điều sau:

1. Có nên đóng băng số tiền bị hack hay không;
2. Có nên sử dụng BNB Auto-Burn để trang trải số tiền bị hack còn lại hay không;
3. Chương trình Whitehat để tìm lỗi trong hợp đồng thông minh, phần thưởng 1 triệu USD cho mỗi lỗi quan trọng được tìm thấy;
4. Chương trình tiền thưởng khi bắt được tin tặc, lên tới 10% số tiền thu hồi được.

Một bản vá khẩn cấp tạm thời đã được các nhà phát triển BNB Chain công bố vào ngày 12 tháng 10 năm 2022 có tên làHardfork Moran , nhằm khôi phục cơ sở hạ tầng chuỗi chéo. Các thay đổi xảy ra ở khối có chiều cao 22.107.423 trên Mainnet, bao gồm sửa lỗi kiểm tra hàm băm IAVL, kiểm tra tiêu đề khối tuần tự trong BSC: Cross-Chain Bridge và bộ chuyển tiếp sẽ được đưa vào danh sách trắng cho các ứng viên genesis.

Khi các điểm dễ bị tổn thương từ cuộc tấn công này có thể được xác định chính xác, BNB Chain cũng đã lên kế hoạch giới thiệu một cơ chế quản trị trên chuỗi mới sẽ chiến đấu và bảo vệ chống lại các cuộc tấn công trong tương lai.

Phần kết luận
Cuộc tấn công cầu liên chuỗi BNB đã mở rộng danh sách các cuộc tấn công cầu trong hai năm qua và được thực hiện với kế hoạch cẩn thận và chuyên môn trong lĩnh vực này.

Dựa trên phân tích trên chuỗi của chúng tôi, Kẻ tấn công đã quen thuộc với cách thức hoạt động của các trình chuyển tiếp chuỗi chéo và quản lý để khai thác một lỗi trong mã. Họ cũng không chuyển tiền ngay lập tức sang các sàn giao dịch do rủi ro bị lộ, mà thay vào đó sử dụng một loạt sản phẩm DeFi tinh vi trong thời gian ngắn để chuyển tiền nhằm tránh bị phát hiện.

Bất chấp phản ứng nhanh chóng từ các trình xác nhận BSC để tạm dừng chuỗi và giảm thiểu thiệt hại, hơn 100 triệu đô la đã được chuyển sang các chuỗi khác, hoán đổi thành nhiều tài sản khác nhau và chuyển đến các địa chỉ ổ ghi khác nhau. Báo cáo hậu kỳ từ nhóm BNB Chain có thể cung cấp những hiểu biết sâu sắc hơn về tính kỹ thuật của cuộc tấn công.

từ chối trách nhiệm
Các tác giả của nội dung này và các thành viên của Nansen có thể tham gia hoặc đầu tư vào một số giao thức hoặc mã thông báo được đề cập ở đây. Tuyên bố trên đóng vai trò tiết lộ các xung đột lợi ích tiềm ẩn và không phải là khuyến nghị mua hoặc đầu tư vào bất kỳ mã thông báo nào hoặc tham gia vào bất kỳ giao thức nào. Nansen không đề xuất bất kỳ hành động cụ thể nào liên quan đến bất kỳ mã thông báo hoặc giao thức nào. Nội dung ở đây hoàn toàn chỉ dành cho mục đích giáo dục và thông tin và không nên dựa vào đó làm tư vấn tài chính, đầu tư, pháp lý, thuế hoặc bất kỳ lời khuyên chuyên nghiệp hoặc lời khuyên nào khác. Không có nội dung và thông tin nào ở đây được trình bày để xúi giục hoặc cố gắng xúi giục bất kỳ người đọc hoặc người nào khác mua, bán hoặc giữ bất kỳ mã thông báo nào hoặc tham gia vào bất kỳ giao thức nào hoặc tham gia hoặc đề nghị tham gia vào bất kỳ thỏa thuận nào cho hoặc với một xem để mua hoặc bán bất kỳ mã thông báo nào hoặc tham gia vào bất kỳ giao thức nào. Các tuyên bố được đưa ra ở đây (bao gồm cả các tuyên bố về quan điểm, nếu có) là hoàn toàn chung chung và không được điều chỉnh để tính đến các nhu cầu cá nhân và hoàn cảnh đặc biệt của bất kỳ độc giả nào hoặc bất kỳ người nào khác. Người đọc được khuyến khích thực hiện thận trọng và xem xét các nhu cầu và hoàn cảnh cá nhân của họ trước khi đưa ra bất kỳ quyết định mua hoặc bán bất kỳ mã thông báo nào hoặc tham gia vào bất kỳ giao thức nào. Các quan sát và quan điểm thể hiện ở đây có thể được Nansen thay đổi bất cứ lúc nào mà không cần thông báo trước. Nansen không chịu bất kỳ trách nhiệm pháp lý nào đối với bất kỳ tổn thất hoặc trách nhiệm pháp lý nào phát sinh từ việc sử dụng hoặc phụ thuộc vào bất kỳ nội dung nào trong số này.