北京時間10月7日凌晨，智能合約平臺幣安鏈（BNB Chain）遭遇黑客攻擊，短短2小時，200萬枚幣安幣被洗劫一空。隨后，幣安首席執(zhí)行官趙長鵬在社交平臺表示，受損金額估計為1億美元（約合人民幣7.1億元）。

2021年以來，跨鏈橋遭遇的攻擊事件不斷出現(xiàn)，造成的損失金額也越來越大：2021年8月的Poly Network 攻擊事件損失高達6.1億美元，今年3月發(fā)生的RoninNetwork攻擊事件損失超過6.25億美元，這也是迄今為止損失金額最高的一起跨鏈橋攻擊事件。

BSC Token Hub被攻擊是偶發(fā)事件嗎？跨鏈橋究竟安全嗎？鏈得得App針對這些問題采訪了加密行業(yè)安全專家。

(資料圖片僅供參考)

BSC遭受了一次高難度攻擊

目前來看，此次針對BSC Token Hub的攻擊是一次比Poly Network 攻擊事件和RoninNetwork攻擊事件難度更高的攻擊。上述兩次攻擊是通過秘鑰泄露和驗證節(jié)點失效實現(xiàn)的，而此次攻擊則更加技術(shù)化。

區(qū)塊鏈安全公司Beosin安全研究專家認為，以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多，本次攻擊通過的構(gòu)造特定的根哈希來構(gòu)造出特定區(qū)塊的提款證明，從而使攻擊成立，攻擊難度比較大，并且數(shù)額較以往來說也比較高。

慢霧安全團隊向鏈得得App詳細解釋了攻擊者使用的手法：在 BNB Chain 與 BSC 跨鏈的過程中，會由 BSC 上部署的跨鏈合約調(diào)用預(yù)編譯對提交的數(shù)據(jù)進行 IVAL 樹驗證。驗證時會通過 leaf hash 與 innernode進行遞歸 hash 并檢查是否與 last path node 的 right 一致。而在 path 中，當 left 與 right 都存在的情況下將忽略 right，只返回 leaf 與 left 的 hash。這就出現(xiàn)了在遞歸檢查中檢查了 right，而在 roothash 計算中卻又忽略了 right 的情況。導(dǎo)致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數(shù)據(jù)以竊取資金。相較以往漏洞、私鑰泄露等攻擊方式，這次針對BNBChian的攻擊難度更高。

受益于BSC的快速反應(yīng)，雖然本次攻擊難度較大，但攻擊者獲得的大部分“戰(zhàn)利品”都被順利攔截下來。根據(jù)慢霧安全團隊的統(tǒng)計，黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB，超 5.7 億美元。在北京時間 10 月 8 日的凌晨，黑客已經(jīng)將絕大部分 ETH 從原地址轉(zhuǎn)移到新地址。從資產(chǎn)情況來看，據(jù)慢霧 MistTrack 反洗錢追蹤系統(tǒng)分析，這次黑客攻擊的初始資金來自 ChangeNOW，黑客地址也曾與多個 DApp 交互，包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。截止目前，黑客轉(zhuǎn)移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單，AVAX 上的 170 萬 USDT 已被列入黑名單，Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停，黑客在 BSC 上的超 4.1 億美元已無法轉(zhuǎn)移。

其余已經(jīng)被黑客控制的代幣目前僅被轉(zhuǎn)移分散到其他網(wǎng)絡(luò)，暫時還未開始變現(xiàn)。Beosin安全研究專家表示，根據(jù)以往的經(jīng)驗，黑客一般會通過各類混幣器進行洗錢。

跨鏈橋還安全嗎？

近兩年以來，跨鏈橋接連不斷被攻擊，一旦攻擊成功就會造成巨額損失。除了文章開頭提到的兩起金額巨大的攻擊事件之外，ChainSwap、Multichain、Meter Bridge、Wormhole等主流跨鏈橋也都遭受過攻擊，損失從數(shù)十萬美元到數(shù)億美元不等。根據(jù)Beosin提供的數(shù)據(jù)，2022年上半年，共發(fā)生了7起跨鏈橋攻擊事件，共計損失金額約11億3599萬美元，占了上半年總損失金額的59%。上半年損失金額上億美元的事件 4 起中就有 3 起來自跨鏈橋。

對于攻擊者來說，跨鏈橋承擔著巨量的資金流動，誘惑遠超其他區(qū)塊鏈設(shè)施；另一方面，跨鏈橋代碼復(fù)雜，更加依賴項目方技術(shù)實力，漏洞出現(xiàn)的概率更高，因此反而攻擊難度較低。同時，跨鏈橋的中心化程度往往較高，這也帶來了更高的攻擊風險。

Beosin安全研究專家表示，跨鏈橋通常都是一些大項目，代碼量較多，多個環(huán)節(jié)的組合下就容易出現(xiàn)一些組合型漏洞，然而這些漏洞又是較為隱蔽的，容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全，由于鏈下代碼一般與鏈上代碼分開審計，并且通常由項目方自己來保證安全，導(dǎo)致很多漏洞被忽視。

慢霧安全團隊則認為，跨鏈橋在安全性和去中心化水平上面臨許多挑戰(zhàn)，跨鏈橋自身的中心化特性為去中心化的Web3世界引入了中心化風險。不少跨鏈橋項目的權(quán)限幾乎都掌握在多簽錢包中，只要掌握了簽名就可以掌控一切。同時，跨鏈橋項目很少會找審計公司對它們的產(chǎn)品進行安全審計，社區(qū)對它的監(jiān)控也很少，這兩點導(dǎo)致黑客想要尋找區(qū)塊鏈中的攻擊目標時優(yōu)先考慮跨鏈橋。

跨鏈橋怎樣變得更安全？

降低安全風險的首要動作就是減少代碼漏洞、加強內(nèi)部風險控制。

Beosin安全團隊建議，項目中的核心代碼使用第三方組件時，應(yīng)進行詳盡的安全檢查或邀請專業(yè)的安全團隊進行審查，項目方在項目上線前建議進行完整的安全審計。

除了加強審計，為代碼“查缺補漏”外，BSC迅速“圍堵”了被盜資金也在此次事件中起到了關(guān)鍵作用。慢霧安全團隊建議，跨鏈橋項目方需要加強與鏈分析平臺和中心化交易所 (CEX) 的協(xié)調(diào)，這有助于追蹤和標記被盜代幣，在一定程度上會抑制攻擊者的行為。同時，建議跨鏈橋項目方啟動漏洞賞金計劃，在項目及其社區(qū)之間可以創(chuàng)造協(xié)同效應(yīng)。

關(guān)鍵詞： beosin