ハッカーがBinance Chainから200万BNBを盗んだ方法の完全な分析

「イベントレビュー」バイナンスチェーンが史上最大のハッカー攻撃を受ける

10月7日の早朝、BNBチェーンがハッカー攻撃を受け、被害総額はBNB5億7000万ドルを含む7億ドルに達した。 Binanceの創設者であるChangpeng Zhao氏によると、業界全体を揺るがしたこの「攻撃」の主な原因は、クロスチェーンブリッジ「Token Hub」の脆弱性だったという。

この件に関して、ゴールデンファイナンスは「攻撃」事件の全容を皆が見られるように整理し、またベオシンのセキュリティチームを招いてその手法を分析させた。

攻撃方法は以下の通りです。

Binance クロスチェーン ブリッジ BSC Token Hub は、クロスチェーン トランザクションを検証するときに、特別な事前コンパイルされたコントラクトを使用して IAVL ツリーを検証します。ただし、この実装には、攻撃者が任意のメッセージを偽造できる脆弱性があります。

1) 攻撃者はまず、送信に成功したブロックのハッシュ値を選択します（指定されたブロック：110217401）

2) 次に、IAVLツリーのリーフノードを検証するための攻撃ペイロードを構築します。

3) IAVLツリーに任意の新しいリーフノードを追加する

4) 同時に、実装証明を満たすために空白の内部ノードを追加します。

5) 計算されたルートハッシュがステップ1で選択した正しいルートハッシュと等しくなるように、ステップ3で追加されたリーフノードを調整して、送信を成功させます。

6) 最後に、この特定のブロック (110217401) の引き出し証明が構築されます。 Beosin Trace は盗まれた資金をリアルタイムで追跡しています。

イベントのタイムラインは次のとおりです。

10月7日 00:55

ハッカーは、ブロック高 21955968 でコントラクトを呼び出してリレーラーとして登録するために 100 BNB を支払いました。

2:26~4:43

ハッカーは、BNBチェーンの「TokenHub」システム契約から2回に分けて（2:26と4:43）、合計200万BNBを入手した。

BNB チェーン上の Venus 貸付プロトコルでは、90 万 BNB が担保として使用され、6,250 万 BUSD、5,000 万 USDT、3,500 万 USDC が貸し出されました。さらに、ソーシャルメディアアカウントCIAOfficerの独立アナリストによると、ハッカー攻撃には現在、104万BNB、3億8,900万ドル相当のvenusBNB、2,800万ドル相当のBUSD、合計7億1,800万ドルが含まれているという。この金額は史上最大のオンチェーン攻撃となります。

5:48

ブロック研究者のエデン・オー氏は、テザーがBNBチェーン攻撃者のアドレス（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）をブラックリストに登録したとツイートした。さらに、攻撃者は4,500万ドル以上のETHも保有しています。

6:19~6:35

BNBチェーンは、異常なアクティビティのため現在メンテナンス中であり、さらなる更新があるまでBNBチェーンを通じたすべての入出金を一時的に停止しているとツイートした。 「潜在的な脆弱性が判明したため、BNBチェーンを停止しました。現在、すべてのシステムは制御下にあり、潜在的な脆弱性を調査中です。コミュニティが協力し、あらゆる送金の凍結に協力してくれると理解しています。」 BNBチェーンは別のツイートで、約7000万～8000万ドルの資金が引き出され、700万ドルが凍結されたと述べた。このハッカー攻撃により、200万BNBを含む約7億1,800万米ドル相当の資産が盗まれたと報告されています。

7:51

BinanceのCEO、チャンポン・ジャオ氏は、BNBチェーンのクロスチェーンブリッジ「トークンハブ」の脆弱性により余分なBNBが発生し、すべてのバリデーターにBNBチェーンの一時停止を要請したとツイートした。問題は現在制御されており、資金は安全であり、それに応じてさらなる更新が提供される予定です。

8:47

パラダイムの研究者サムクズン氏はソーシャルメディアに、オンチェーンデータと関連コードからBSCクロスチェーンブリッジの検証方法にバグがあり、攻撃者が任意のメッセージを偽造できる可能性があることが示されたと投稿した。この攻撃では、攻撃者は情報を偽造し、BSC クロスチェーン ブリッジの検証を通過し、クロスチェーン ブリッジが 200 万 BNB を攻撃者のアドレスに送信しました。

9:00

データによると、BNBチェーンの脆弱性を突いた攻撃者は、StargateやMultichainなどのクロスチェーンブリッジを使用して資産を転送し、それぞれ約5,335万ドルと4,880万ドルをEthereumネットワークとFantomネットワークに送金しました。 BNBチェーンにはまだ約4億3000万米ドルが残っています。

9:22

BNB Chainの関係者はソーシャルメディアに、ノードのアップグレードを計画できるよう、BNB Chainのノード検証者に数時間以内に連絡を取るよう依頼したと投稿した。

9:29

バイナンスの創設者である趙長鵬氏はリツイートし、「現時点ではアップグレードの具体的な予定時間を示すことは不可能だ。バイナンスは開発者に、この事件の根本原因を完全に理解し、修正を実施し、続行する前に徹底的なテストを実施する時間を与えている」と述べた。

9:45

SlowMistはソーシャルメディアに、BNBチェーン盗難のハッカーのアドレスが、Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwapなど、複数のdAppとやり取りしていることを監視していると投稿した。

なお、ハッカーがAvalancheチェーンに転送したアドレス（1,729,320 USDT）はブラックリストに登録された可能性があるが、Arbitrumに転送されたアドレス（2,000,000 USDT）は今のところ登録されていない。

11:30

OKLinkのオンチェーンガードセキュリティチームの監視によると、現時点でハッカーのアドレスの残高は102万BNB、4128万vBNB、2881万BUSD、277万USDTとなっている。現在の市場価格で計算すると、累計価値は7億ドルを超えます。このハッキング事件による損失は、前回のRonin Networkハッキングによる6億2000万ドルの損失を上回り、これまでで最大のハッキング事件となった。

このケースでは、ハッカーはChangeNOWサービスを使用して、10月6日という早い時期に初期攻撃資金（100BNB以上）をBSCチェーンに転送しました。その後、ハッカーはシステムRelayerHubコントラクト0x1006を呼び出して登録し、システムCrossChainコントラクト0x2000への攻撃を開始しました。

13:02

BNB Chainは、BSC v1.1.15がリリースされ、BSCバリデーターが1時間以内にBNB Smart Chain（BSC）を復旧するために調整しているとツイートした。新しいバージョンでは、ハッカーのアカウントに関連するアクティビティがブロックされます。 BNB ビーコン チェーンと BNB スマート チェーン間のネイティブ クロスチェーン通信は無効になっています。公式では、すべてのノードオペレーターに上記のバージョンへのアップグレードを試みることを要求しています。バリデーターとコミュニティは、この問題を完全に解決するためにさらなるアップグレードについて話し合う予定です。

14:53

BNB Chainは、BNB Smart Chain（BSC）が20分以上前に正常に動作し始めたとツイートした。バリデーターはステータスを確認しており、コミュニティ インフラストラクチャがアップグレードされています。