Исследователь Paradigm объяснил причину взлома BNB Chain

Эксперт рассказал, что критическая уязвимость BSC Token Hub позволила злоумышленнику провести атаку двойного расходования

07.10.2022 - 15:00

359

4 мин

Что произошло? Исследователь криптоинвестиционной компании Paradigm под ником samczsun рассказал о том, как происходил взлом сети BNB Chain 7 октября. Эксперт сообщил, что критическая уязвимость позволила злоумышленнику «убедить» кроссчейн-мост BSC Token Hub отправить себе дважды по 1 млн токенов BNB.

Источник: Twitter.com

Подробности взлома. samczsun сравнил транзакции хакера с законными выводами средств. Первое, что он заметил, это то, что высота блоков, используемая атакующим, всегда была одинаковой — 110217401. Высота, используемая при законном снятии средств, была намного больше.

Исследователь также заметил, что «доказательство» транзакции было значительно короче чем у обычных операций. Эти два факта навели samczsun на мысль, что злоумышленник нашел способ подделать доказательство для этого конкретного блока — 110217401.

На Binance существует специальный контракт прекомпиляции, используемый для проверки IAVL-деревьев. samczsun объяснил, что при проверке указывается список «операций». Мост BSC обычно запрашивает две из них: «iavl:v» и «multistore». В своем треде эксперт привел их реализацию на GitHub.

Для подделки доказательства необходимо, чтобы обе операции были успешными, и последняя операция («multistore») возвращала фиксированное значение (хеш указанного блока: 110217401).

По словам эксперта, подобная реализация дает основания полагать, что корневым хешем манипулировать очень сложно. В этом случае нужно, чтобы входное значение было равно одному из идентификаторов. Входное значение операции «multistore» является выходным значением операции «iavl:v». Вероятно, злоумышленнику удалось сохранить контроль над корневой переменной, пройдя проверку по значению.

В способе проверки доказательств моста BSC Token Hub была ошибка, которая позволила хакеру подделывать произвольные сообщения. samczsun, отметил, что он подделал лишь два сообщения, но ущерб мог быть гораздо серьезнее.

Что такое BNB Smart Chain? Это крупнейший в мире блокчейн по количеству транзакций и пользователей, созданный криптобиржей Binance в 2022 году. На платформе построено более 1300 децентрализованных приложений (dApps). Сеть имеет нативный токен BNB. В июне BNB Chain анонсировала повышение децентрализации и пропускной способности блокчейна, а также увеличение количества валидаторов.

На 7 октября 17:15 мск BNB торгуется по $283,1, за сутки снизившись на 3,25%.

На момент публикации работа BNB Chain была восстановлена, а валидаторы провели обновления кода.