BSC:技术解析BSC一亿美元的跨链桥Bug

图片来源@视觉中国

北京时间10月7日凌晨，智能合约平台币安链遭遇黑客攻击，短短2小时，200万枚币安币被洗劫一空。随后，币安首席执行官赵长鹏在社交平台表示，受损金额估计为1亿美元。

2021年以来，跨链桥遭遇的攻击事件不断出现，造成的损失金额也越来越大：2021年8月的PolyNetwork攻击事件损失高达6.1亿美元，今年3月发生的RoninNetwork攻击事件损失超过6.25亿美元，这也是迄今为止损失金额最高的一起跨链桥攻击事件。

BSCTokenHub被攻击是偶发事件吗？跨链桥究竟安全吗？链得得App针对这些问题采访了加密行业安全专家。

BRTK创始人：利用区块链技术解决游戏玩家收入差距问题:据官方消息，10月13日BRTK创始人Emmanuel做客XT直播间，与XT AMA专栏主持人Joyce在XT官方英文群以及中文群内进行了在线AMA活动。

在谈及发展计划时Emmanuel表示：“首先，我们推出了质押Dapp，目前已经开始正常运作，持有者可以通过押注BRTK获得高达25%的年利率。其次，将在11月推出下一个Dapp：稳定币掉期——AMM（自动做市商）。最后，在年底推出我们的电竞联赛平台，希望利用区块链技术解决游戏玩家收入差距问题。”

XT是一家社交化交易平台。[2021/10/13 20:26:07]

BSC遭受了一次高难度攻击

目前来看，此次针对BSCTokenHub的攻击是一次比PolyNetwork攻击事件和RoninNetwork攻击事件难度更高的攻击。上述两次攻击是通过秘钥泄露和验证节点失效实现的，而此次攻击则更加技术化。

声音 | 北京市政协委员张凌云：通过区块链技术解决文化产业中维权难等问题:在目前召开的北京市政协第十三届委员会第三次会议上，北京市政协委员张凌云此次带来了两份提案。如何利用区块链技术推动北京市文化产业发展成为此次张凌云关注的重点话题之一。张凌云提出，可以通过区块链技术解决文化产业中维权难、取证成本高等问题。具体来看，张凌云提出三点建议。第一，将区块链技术深度融合进互联网文化产业；第二，利用区块链技术实现文化产业交易的去中心化，为优秀内容构造安全、高效的版权流通体系；第三，利用区块链技术实现对文化产业内容从确权、监控到取证、存证、在线争议解决的一站式文化产业知识产权保护体系。（证券日报）[2020/1/14]

区块链安全公司Beosin安全研究专家认为，以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多，本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明，从而使攻击成立，攻击难度比较大，并且数额较以往来说也比较高。

动态 | “相互宝”用户超1亿 通过蚂蚁区块链技术解决信任问题:11月27日，据蚂蚁金服官方消息，截至今天，全国已有超1亿人加入了支付宝上的大病互助计划“相互宝”。据悉，相互宝通过区块链公开、透明、不可篡改等技术特点，保证不会有保和赖账的情况发生。文中称，在相互宝里，1亿人获得保障的同时，累计救助了身患重病者1万多人；半数受助者是时光正好的年轻人，80后和90后；1/3成员来自农村和县域，近6成来自三线及以下城市。[2019/11/27]

慢雾安全团队向链得得App详细解释了攻击者使用的手法：在BNBChain与BSC跨链的过程中，会由BSC上部署的跨链合约调用预编译对提交的数据进行IVAL树验证。验证时会通过leafhash与innernode进行递归hash并检查是否与lastpathnode的right一致。而在path中，当left与right都存在的情况下将忽略right，只返回leaf与left的hash。这就出现了在递归检查中检查了right，而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。相较以往漏洞、私钥泄露等攻击方式，这次针对BNBChian的攻击难度更高。

声音 | 网信将采用区块链等技术解决小微企业息不对称问题:据凤凰网消息，近日，网信普惠风险官周龙在“2018零壹财经新金融夏季峰会”上表示，“为了解决小微企业的信息不对称问题，网信通过采用区块链、云计算技术为处于供应链末端的小微企业提供真实的数据管理技术，将金融科技与供应链相结合。通过对信息流、物流、资金流的风险把控与价值固化，实现“三流”合一。借助先进的算法与区块链技术，实现高效的数据收集与处理，实现实时动态智能化监控，解决供应链生态圈中各节点的信任问题，从而提升供应链金融服务中小微企业的能力。”[2018/7/23]

受益于BSC的快速反应，虽然本次攻击难度较大，但攻击者获得的大部分“战利品”都被顺利拦截下来。根据慢雾安全团队的统计，黑客利用跨链桥漏洞分两次共获取200万枚BNB，超5.7亿美元。在北京时间10月8日的凌晨，黑客已经将绝大部分ETH从原地址转移到新地址。从资产情况来看，据慢雾MistTrack反追踪系统分析，这次黑客攻击的初始资金来自ChangeNOW，黑客地址也曾与多个DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。截止目前，黑客转移至以太坊上的480万USDT已被Tether列入黑名单，AVAX上的170万USDT已被列入黑名单，Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停，黑客在BSC上的超4.1亿美元已无法转移。

其余已经被黑客控制的代币目前仅被转移分散到其他网络，暂时还未开始变现。Beosin安全研究专家表示，根据以往的经验，黑客一般会通过各类混币器进行。

跨链桥还安全吗？

近两年以来，跨链桥接连不断被攻击，一旦攻击成功就会造成巨额损失。除了文章开头提到的两起金额巨大的攻击事件之外，ChainSwap、Multichain、MeterBridge、Wormhole等主流跨链桥也都遭受过攻击，损失从数十万美元到数亿美元不等。根据Beosin提供的数据，2022年上半年，共发生了7起跨链桥攻击事件，共计损失金额约11亿3599万美元，占了上半年总损失金额的59%。上半年损失金额上亿美元的事件4起中就有3起来自跨链桥。

对于攻击者来说，跨链桥承担着巨量的资金流动，诱惑远超其他区块链设施；另一方面，跨链桥代码复杂，更加依赖项目方技术实力，漏洞出现的概率更高，因此反而攻击难度较低。同时，跨链桥的中心化程度往往较高，这也带来了更高的攻击风险。

Beosin安全研究专家表示，跨链桥通常都是一些大项目，代码量较多，多个环节的组合下就容易出现一些组合型漏洞，然而这些漏洞又是较为隐蔽的，容易被黑客所利用。跨链桥还有一个高危点就是链下安全，由于链下代码一般与链上代码分开审计，并且通常由项目方自己来保证安全，导致很多漏洞被忽视。

慢雾安全团队则认为，跨链桥在安全性和去中心化水平上面临许多挑战，跨链桥自身的中心化特性为去中心化的Web3世界引入了中心化风险。不少跨链桥项目的权限几乎都掌握在多签钱包中，只要掌握了签名就可以掌控一切。同时，跨链桥项目很少会找审计公司对它们的产品进行安全审计，社区对它的监控也很少，这两点导致黑客想要寻找区块链中的攻击目标时优先考虑跨链桥。

跨链桥怎样变得更安全？

降低安全风险的首要动作就是减少代码漏洞、加强内部风险控制。

Beosin安全团队建议，项目中的核心代码使用第三方组件时，应进行详尽的安全检查或邀请专业的安全团队进行审查，项目方在项目上线前建议进行完整的安全审计。

除了加强审计，为代码“查缺补漏”外，BSC迅速“围堵”了被盗资金也在此次事件中起到了关键作用。慢雾安全团队建议，跨链桥项目方需要加强与链分析平台和中心化交易所(CEX)的协调，这有助于追踪和标记被盗代币，在一定程度上会抑制攻击者的行为。同时，建议跨链桥项目方启动漏洞赏金计划，在项目及其社区之间可以创造协同效应。

标签：BSCBNBUSDTBSC价格BSC币bnb是什么牌子衣服手机直接玩togetherbnbtogetherbnb游戏v1.0.0USDT币USDT价格

比特币价格今日行情热门资讯