BNBチェーンのクロスチェーンブリッジエクスプロイトの説明

Nansen の研究チームは、BNB チェーンの Cross-Chain Bridge エクスプロイトを掘り下げ、攻撃者の活動を追跡します。

どうしたの？
2022 年 10 月 7 日、バイナンス コイン (BNB) エコシステムを支えるクロスチェーン ブリッジがハッキングされました。 BNBチェーン一時停止 Binance Smart Chain (BSC) は、脆弱性が悪用されたと判断した後、確認済み Binance の CEO である Changpeng Zhao (CZ) によるものです。 44 人のバリデーター全員が、被害を抑えるために BSC を一時的に停止するよう求められました。

攻撃者は、2022 年 10 月 6 日、BSC: Token Hub のアドレスから、それぞれ 100 万 BNB の 2 つのトランザクションを通じて、約 5 億 6,600 万ドル相当の 200 万 BNB を違法に発行しました。さまざまな関係者が迅速に対応した結果、他のチェーンに移動できたのは 1 億 3,700 万ドルにすぎず、残りは BSC で凍結されました。

どうやってそうなった？
攻撃の前日の 2022 年 10 月 5 日、ChangeNOW ウォレットは攻撃者に 100 BNB を送信し、BSC Token Hub のリレイヤーとして登録するために使用されました。

BSC トークン ハブはボールトとして機能し、BNB ビーコン チェーン (BEP2) とバイナンス スマート チェーン (BEP20) の間のクロスチェーン トランザクションを促進します。外部所有アカウント (EoA) またはスマート コントラクトが BSC (クロスチェーン ブリッジ) を呼び出すと、リレイヤーは 2 つのブロックチェーン間でクロスチェーン通信パッケージを送信する責任があります。

BSC クロスチェーン ブリッジのリレイヤーとして登録することで、攻撃者のリレー リクエストが BSC によって受け入れられる可能性があり、攻撃者は BSC トークン ハブが証明を検証する方法を通じてバグを悪用することができます。

リレイヤーとして登録した後、攻撃者はブロックの高さ 110217401 で任意のメッセージを偽造しました (一方、正当な引き出しのブロックの高さははるかに高かった)。これにより、2 つのトランザクションで 2m BNB の作成とその後の引き出しが可能になりました。

1. UTC 午後 6 時 26 分、攻撃者は 1m の BNB パッケージを自分のアドレスに配信することに成功しました。
2. UTC の午後 8 時 32 分から午後 8 時 42 分までの間に、攻撃者は同様の荷物を自分の住所に配送しようとして 15 回失敗しました (トランザクションは「順序が正しくありません」というエラー ログで失敗しました)。
3. 最後に、UTC の午後 8 時 43 分に、攻撃者は最後の 1m BNB パッケージを自分のアドレスに配信することに成功しました。
   

失われたものと現状とは？
以前のハッキングでは、加害者は、成功した後、集中型取引所またはトルネード キャッシュなどのミキサー サービスに金額を直接オフランプしました。ただし、この場合、攻撃者は BNB チェーンで人気のあるレンディング プロトコルである Venus を利用し、90 万 BNB を担保として USDT、USDC、BUSD などのさまざまなステーブルコインを借りました。
それは 5 つのトランザクションで行われました。

1. 最初のハッキングから 4 分後の UTC 午後 6 時 30 分に、60 万 BNB の最初の貸付トランザクションが発生し、2 億 5,000 万ドル以上の価値がある 2750 万個の vBNB トークンが発生しました。
2. 担保を提供してから 2 分以内に、2 つの借入取引が行われ、最初の取引は 6,240 万 BUSD に達しました。
3. 5,000 万 USDT の 2 回目の借入取引。
4. UTC 午後 6 時 36 分に、30 万 BNB の 2 回目のレンディング トランザクションが発生し、1,370 万 vBNB (約 1 億 2,900 万ドル) が発生しました。
5. これに続いて、約 3,500 万 USDC の最終借入が行われました。

これらのステーブルコインは、Stargate Finance や Multichain などのブリッジを使用して、それぞれ 40 万ドルから 500 万ドルの増分で複数の EVM 互換チェーンにルーティングされました。 2022 年 10 月 7 日の時点で、次の合計金額がさまざまなチェーンにブリッジされました。

ソース ：ナンセン 、2022 年 10 月 10 日現在

各チェーンで、攻撃者はさまざまな流動性プロバイダーと、Curve Finance、Uniswap、Geist などの貸付プロトコルを利用しました。アクションは、特定のトークンを借りるための担保の提供、ステーブルコイン間のスワップ、ステーブルコインからイーサリアムへのクロスアセットスワップの実施にまで及びました。以下は、攻撃者がやり取りしたプラットフォームの詳細なリストと、米ドルおよびトークンでの合計ボリュームです。

ソース ：ナンセン

ソース ：ナンセン 、2022 年 10 月 10 日現在

攻撃者がこれらのチェーンでブリッジ、交換、譲渡、担保の提供に成功した後、このニュースは Twitter で広まりました。これに続いて、ハッキングから 3 時間後、BSC は「不規則な活動」のためにチェーンを停止すると発表しました。これにより、攻撃者はそれ以上の資金を他のチェーンに移すことができなくなりました。現在、攻撃者のウォレットの残高は次のとおりです。

ソース ：ナンセン 、2022 年 10 月 10 日現在

Nansen Portfolio を使用すると、攻撃者によるやり取りを追跡し、複数のチェーンのそれぞれの残高を確認できます。

S出典:ナンセンポートフォリオ

さらに、チェーンのデータと分析に基づいて、次のアドレスが注目に値するか、攻撃者に関連しています。

ソース：ナンセンクエリ

ChangeNOW が発行した声明 ハッキングの後、BSC クロスチェーン ブリッジ リレイヤーとして登録するために必要な初期資金を攻撃者が送金するために取引所が使用されたことが確認されました。アドレスは、サービスを使用する前に疑わしいまたは悪意のあるアクティビティについてAMLシステムによって評価され、システムがアドレスに危険信号を検出しなかったため、資金は受信者のアドレスに正常に送信されました.

経験豊富なハッカーである攻撃者は、複数のチェーンで異なる「バーナー」アドレスを使用している上記の表に見られるように、新しいクリーンなアドレスを使用しました。

Portfolio、Wallet Profiler、Watchlist、Smart Alerts などの Nansen のさまざまな機能を使用すると、これらのアドレスの資金の動きも監視できます。サインアップ 今日は無料です。

ハッキングのフローチャート
わかりやすくするために、攻撃者のアドレスとの間で行われるトランザクションの詳細なフローチャートを以下に示します。

次は？
このレポートを書いている時点で、BNBチェーンは公式のエクスプロイト レスポンス 徹底した死後報告書をまとめています。彼らはまた、以下のオンチェーン ガバナンス投票を提案しました。

1. ハッキングされた資金を凍結するかどうか。
2. 残りのハッキングされた資金をカバーするために BNB Auto-Burn を使用するかどうか。
3. スマート コントラクトのバグを見つけるためのホワイトハット プログラム。発見された重要なバグごとに 100 万ドルの報酬。
4. 回収された資金の最大 10% まで、ハッカーを捕まえるための報奨金プログラム。

2022 年 10 月 12 日に BNB チェーンの開発者によって一時的な緊急パッチが発表されました。モラン・ハードフォーク 、クロスチェーンインフラストラクチャを復活させることを目的としています。変更は、メインネットのブロック高さ 22,107,423 で発生しました。これには、IAVL ハッシュ チェックの脆弱性の修正、BSC のシーケンシャル ブロック ヘッダー チェックが含まれます。

この攻撃による脆弱性のポイントが適切に判断されると、BNB チェーンは、将来の攻撃と戦い、防御する新しいオンチェーン ガバナンス メカニズムの導入も計画しました。

結論
BNB クロスチェーン ブリッジ攻撃は、過去 2 年間のブリッジ攻撃のリストを拡張し、慎重な計画と現場での専門知識に基づいて実行されました。

オンチェーン分析に基づくと、攻撃者はクロスチェーン リレーラーの仕組みに精通しており、コードのバグを悪用することができました。また、露出のリスクがあるため、資金をすぐに取引所に移すことはしませんでしたが、代わりに検出を回避するために、洗練されたさまざまな DeFi 製品を短時間で利用して資金を移動しました。

チェーンを停止して被害を最小限に抑えるための BSC バリデーターからの迅速な対応にもかかわらず、1 億ドル以上が他のチェーンに移され、さまざまな資産にスワップされ、別のバーナー アドレスに移されました。 BNB チェーン チームからの事後分析レポートは、攻撃の専門性についてより深い洞察を提供する可能性があります。

免責事項
このコンテンツの作成者および Nansen のメンバーは、ここで言及されているプロトコルまたはトークンの一部に参加または投資している可能性があります。前述の声明は、潜在的な利益相反の開示として機能し、トークンの購入または投資、またはプロトコルへの参加を推奨するものではありません。 Nansen は、トークンまたはプロトコルに関して特定の行動方針を推奨するものではありません。ここに記載されている内容は、純粋に教育および情報提供のみを目的としており、金融、投資、法律、税金、またはその他の専門的またはその他のアドバイスとして信頼されるべきではありません。本書のコンテンツおよび情報のいずれも、読者または他の人に、トークンを購入、販売、または保持する、またはプロトコルに参加する、または契約を締結する、または契約を締結することを提案するように誘導する、または誘導しようとするように提示されていません。トークンの売買、またはプロトコルへの参加を検討します。ここに記載されている記述 (もしあれば、意見の記述を含む) は完全に一般的なものであり、読者や他の人の個人的なニーズや固有の状況を考慮して調整されたものではありません。読者は、トークンの売買またはプロトコルへの参加を決定する前に、注意を払い、自分の個人的なニーズと状況を考慮することを強くお勧めします。ここに記載されている所見や見解は、Nansen によっていつでも予告なしに変更される場合があります。 Nansen は、このコンテンツの使用または信頼に起因する損失または責任について、一切の責任を負いません。