BNB 链在其跨链桥被利用后暂时暂停。 目前的影响估计约为 100 亿美元和 110 亿美元等值的加密货币。
根据最新的更新,BNB 链已恢复正常工作,但据一位受欢迎的研究人员称,让我们看看黑客是如何崩溃的。
漏洞利用
范式研究员 Sam Sun 说 攻击者以某种方式说服 Binance Bridge 将 1 万 BNB 发送到他们控制的地址。 他们重复了这个步骤两次。 在将攻击者的交易与合法提款进行比较后,孙注意到攻击者使用的高度始终相同 - 110217401。但是,研究人员指出,合法提款使用的高度要大得多,例如270822321。
他进一步指出,攻击者的证明明显短于合法提款的证明,这意味着他们已经找到了一种方法来为该特定区块(110217401)“伪造证明”。
Binance 有一个特殊的预编译合约,用于验证 IAVL 树。 当用户验证 IAVL 树时,他们需要指定“操作”列表。 Binance Bridge 通常需要其中两个:“iavl:v”操作和 Sun 指定的“多存储”操作。 攻击者设法利用了 Binance Bridge 中的漏洞,该漏洞验证了允许攻击者伪造任意消息的证明。
虽然攻击者只伪造了两条消息,但研究人员声称损害可能要严重得多。
同样的困境
Binance CEO张鹏鹏 确认 验证者被要求暂时暂停 BSC 并显示该问题已得到控制后的漏洞利用。
“从 BSC 撤资的初步估计在 100 亿美元至 110 亿美元之间。 然而,感谢社区和我们的内部和外部安全合作伙伴,估计 7 万美元已经被冻结。 我们对社区冻结资金的速度和合作感到谦卑。”
最新的 BNB Chain 漏洞利用和 Binance 采取的后续措施可能控制了损害,但社区再次面临围绕权力下放的同样困境。 MakerDAO 的区块链架构师 Bartek Kiepuszewski 在他的 鸣叫 同样的,
“我们想要一个简单的桥梁,但拥有可以审查、冻结或扣押资金的受信任的验证者,还是我们想要无需信任但复杂得多的基础设施?”
