Eleni Steinman

Eleni Steinman

Eleni Steinman es directora de estrategia y operaciones en bloXroute Labs. Anteriormente, trabajó como directora de presupuesto en el Export-Import Bank, es una apasionada de las nuevas tecnologías y el sentido de la vida, y actualmente está obsesionada con blockchain.

Equipo de seguridad: existen lagunas en el método de verificación de transacciones entre cadenas de BSC Token Hub: según las noticias del 7 de octubre, según el monitoreo de la plataforma Beosin EagleEye, BSC Token Hub fue atacado por piratas informáticos el 7 de octubre. El equipo de seguridad de Beosin analizará el método de la siguiente manera: Binance cross-chain Bridge BSC Token Hub utiliza un contrato precompilado especial para verificar el árbol IAVL al verificar transacciones entre cadenas. Sin embargo, existe una laguna en esta implementación, que puede permitir que un atacante falsifique mensajes arbitrarios.

1) El atacante primero selecciona el valor hash de un bloque enviado con éxito (bloque especificado: 110217401)

2) Luego construya una carga útil de ataque como un nodo de hoja en el árbol IAVL verificado

3) Agregar un nuevo nodo hoja arbitrario al árbol IAVL

4) Al mismo tiempo, agregue un nodo interno en blanco para satisfacer la prueba de realización

5) Ajuste el nodo de hoja agregado en el paso 3 para que el hash de raíz calculado sea igual al hash de raíz correcto seleccionado en el paso 1 para un envío exitoso

6) Finalmente construya la prueba de retiro de este bloque específico (110217401)

Beosin Trace rastrea en tiempo real los fondos robados. [2022/10/7 18:41:51]

Tags：Eleni SteinmanFinanzas

oficial

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube