Re: [Coin] BSC被駭囉

MACD 發表於 2022/10/7 上午10:30:02

看板DigiCurrency標題Re: [Coin] BSC被駭囉作者

(MACD)時間Oct 7 10:30:02 2022推噓11 推:11 噓:0 →:16

我無聊看了一下駭客地址的tx紀錄，主要是以下這兩筆tx
https://bit.ly/3ynBPTn
https://bit.ly/3CEX4Cr

每一筆都從bsc官方跨鏈橋的金庫拿走1公尺的bnb，所以總共2公尺。

仔細看一下input data大概可以判斷出來就是駭客破解官方跨鏈proof的算法，直接送一個?的證明給跨鏈橋，跨鏈橋就會吐BNB出來了。

一般的跨鏈流程是這樣(我目前的理解）
在跨鏈橋前端送要A跨B的需求，前端產生一個tx給你簽名把資金送進去A鏈的金庫，前端在A鏈上確認收到後產生一個證明然後在產生一個附有證明的tx送到B鏈去執行把資金在B鏈的金庫轉給你。

如果你可以破解產生證明規則那…金庫就是你的提款機了。
----
Sent from BePTT on my iPhone 11

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.231.136.207 (臺灣)

※ PTT 網址

→

wang61010/07 10:45轉當駭客,馬上財富自由

推

butterflyk7710/07 10:46https://reurl.cc/pMENv4 有人codereview了

推

wahaha9910/07 10:48B鏈不能主動驗證A鏈是否真的存在這筆tx嗎?

→

wahaha9910/07 10:49啊這個案例B鏈是公鏈所以沒辦法...對吧

→

MACD10/07 11:02B鏈就是靠proof確認A鏈有沒有傳資金進去

推

wahaha9910/07 11:28看來V神認為跨鏈橋不安全是很有遠見的...

→

namyoung10/07 11:52穩定幣 POS幣都是極度不安全隨時資產消失不意外

→

namyoung10/07 11:54都不明白許多散戶韭菜還跑去買BNB

推

kvzhuang10/07 12:03公尺？ 1M?

推

musicfreshma10/07 12:44樓上得到那個點了，在幣圈混，總得有幾公尺資產吧

推

mj032310/07 12:56怎麼有人三個月前說的跟現在說的不一樣XD 穿越時空打臉自

→

mj032310/07 12:56己

※ 編輯: MACD (118.231.136.207 臺灣), 10/07/2022 13:10:36

→

wang61010/07 14:18整個幣圈也都不安全都是電子訊號,可能明天就消失了

推

helloyou10/07 14:33是不是忘記usdt 搞事了？還是害怕想起來

推

mattgene10/07 17:50銀行存款也都是電子訊號

→

sazabijiang10/07 18:44所以銀行還是要開有存摺的帳號，不要趕流行線上開戶

推

wahaha9910/07 19:31存摺一點毛用也沒有啊...

→

wahaha9910/07 19:32那只是給你方便的記帳本,不做為憑證用

推

sazabijiang10/07 19:43至少比兩手空空連舉證自己曾經有存款都沒辦法好啊..

→

a7911101010/07 21:31數位帳戶倒的話不要想實體帳戶會好去那那都同一個系統

→

a7911101010/07 21:31你只是會變成一個有紙的受害者而已

→

sazabijiang10/08 00:06倒閉當然什麼都沒了。那如果資料被惡意竄改呢

→

a7911101010/08 00:28而且數位帳戶也有每個月也都會寄月結單到底在想什麼

→

a7911101010/08 00:29當然你信箱都不留的話那就你自己的問題

→

warlock2110/08 09:29要破解這個 proof也不容易吧！駭客利害還是幣安太弱？

→

warlock2110/08 09:29！

推

KrisNYC10/08 10:57每個跨鍊被提款都差不多是這個模式

同系列文章

[Coin] BSC被駭囉

```
52 
```
首Pofcps996211：凌晨五點多駭客憑空mint了200萬個bnb 大概9000萬美金跨鏈洗出去了 CZ發現馬上把BSC暫停整個鏈靜止不動哭喔 --

其他人也閱讀了

PTT 熱門相關