Ето как се случи хакването на веригата на БНБ за няколко милиона евро: Изследовател от Paradigm

Според един изследовател щетите е можело да бъдат много по-големи. 

Веригата на БНБ беше временно спряна след експлойт на нейния мост между веригите. Текущата оценка на въздействието е около 100 млн. долара и 110 млн. долара в еквивалент на криптовалута.

Според последната актуализация веригата на БНБ е възобновила обичайната си работа, но нека разгледаме как е протекла хакерската атака според популярен изследовател.

Експлоатацията

Изследователят от Paradigm Сам Сун заяви, че атакуващият по някакъв начин е убедил моста на Binance да изпрати 1 милион BNB на адрес, който е бил под негов контрол. Те повторили стъпката два пъти. След като сравнил транзакциите на нападателя с легитимните тегления, Сън забелязал, че височината, използвана от нападателя, винаги е била една и съща – 110217401. Височините, използвани от легитимните тегления, обаче били много по-големи, например 270822321, посочва изследователят.

Освен това той отбеляза, че доказателството на атакуващия е било значително по-кратко от доказателството на легитимното изтегляне, което означава, че те са намерили начин да „фалшифицират доказателство“ за този конкретен блок – 110217401.

Binance има специален договор за предварително компилиране, който се използва за проверка на дърветата IAVL. Когато потребителят проверява дърво IAVL, той трябва да посочи списък с „операции“. Мостът на Binance обикновено очаква две от тях: операция „iavl:v“ и операция „multistore“, посочва Sun. Атакуващият е успял да се възползва от грешката в Binance Bridge, която проверява доказателствата, позволяващи на атакуващите да фалшифицират произволни съобщения.

Въпреки че нападателят е фалшифицирал само две съобщения, изследователят твърди, че щетите е можело да бъдат много по-големи.

Същата дилема

Главният изпълнителен директор на Binance Чангпенг Джао потвърди експлойта, след като валидаторите бяха помолени да спрат временно BSC, и разкри, че проблемът е бил овладян.

„Първоначалните оценки за средствата, изтеглени от BSC, са между 100 и 110 млн. долара. Благодарение на общността и нашите вътрешни и външни партньори в областта на сигурността обаче вече са замразени приблизително 7 млн. долара. Смирени сме от бързината и сътрудничеството от страна на общността за замразяване на средствата“.

Последният експлойт на веригата на БНБ и последвалите стъпки, предприети от Binance, може и да са контролирали щетите, но общността отново е изправена пред същата дилема, свързана с децентрализацията. Бартек Кипушевски, блокчейн архитектът на MakerDAO, изрази подобно мнение в своя туит относно същото,

„Искаме ли прост мост, но с надеждни валидатори, които могат да цензурират, замразяват или конфискуват средства, или искаме ненадеждна, но значително по-сложна инфраструктура?“

Източник: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/

Leave a Reply