优惠论坛

标题: 安全团队：BSC Token Hub跨链交易验证方式存在漏洞 [打印本页]

作者: 比推快讯 时间: 2022-10-7 14:17
比推消息，据Beosin EagleEye平台监测显示，BSC Token Hub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。 1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401） 2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点 3）在IAVL树上添加一个任意的新叶子节点 4）同时，添加一个空白内部节点以满足实现证明 5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希 6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)