作者MACD (MACD)
看板DigiCurrency
標題Re: [閒聊] BSC被駭囉
時間Fri Oct 7 10:30:02 2022
我無聊看了一下駭客地址的tx紀錄,主要是以下這兩筆tx
https://bit.ly/3ynBPTn
https://bit.ly/3CEX4Cr
每一筆都從bsc官方跨鏈橋的金庫拿走1公尺的bnb,所以總共2公尺。
仔細看一下input data大概可以判斷出來就是駭客破解官方跨鏈proof的算法,直接送一個?
的證明給跨鏈橋,跨鏈橋就會吐BNB出來了。
一般的跨鏈流程是這樣(我目前的理解)
在跨鏈橋前端送要A跨B的需求,前端產生一個tx給你簽名把資金送進去A鏈的金庫,前端在A
鏈上確認收到後產生一個證明然後在產生一個附有證明的tx送到B鏈去執行把資金在B鏈的金
庫轉給你。
如果你可以破解產生證明規則那…金庫就是你的提款機了。
----
Sent from
BePTT on my iPhone 11
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.231.136.207 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1665109804.A.87A.html
1F:→ wang610: 轉當駭客,馬上財富自由10/07 10:45
3F:推 wahaha99: B鏈不能主動驗證A鏈是否真的存在這筆tx嗎?10/07 10:48
4F:→ wahaha99: 啊 這個案例B鏈是公鏈所以沒辦法...對吧10/07 10:49
5F:→ MACD: B鏈就是靠proof確認A鏈有沒有傳資金進去10/07 11:02
6F:推 wahaha99: 看來V神認為跨鏈橋不安全是很有遠見的...10/07 11:28
7F:→ namyoung: 穩定幣 POS幣都是極度不安全隨時資產消失不意外10/07 11:52
8F:→ namyoung: 都不明白許多散戶韭菜還跑去買BNB10/07 11:54
9F:推 kvzhuang: 公尺? 1M?10/07 12:03
10F:推 musicfreshma: 樓上得到那個點了,在幣圈混,總得有幾公尺資產吧10/07 12:44
11F:推 mj0323: 怎麼有人三個月前說的跟現在說的不一樣XD 穿越時空打臉自10/07 12:56
12F:→ mj0323: 己10/07 12:56
※ 編輯: MACD (118.231.136.207 臺灣), 10/07/2022 13:10:36
13F:→ wang610: 整個幣圈也都不安全都是電子訊號,可能明天就消失了 10/07 14:18
14F:推 helloyou: 是不是忘記usdt 搞事了?還是害怕想起來 10/07 14:33
15F:推 mattgene: 銀行存款也都是電子訊號 10/07 17:50
16F:→ sazabijiang: 所以銀行還是要開有存摺的帳號,不要趕流行線上開戶 10/07 18:44
17F:推 wahaha99: 存摺一點毛用也沒有啊... 10/07 19:31
18F:→ wahaha99: 那只是給你方便的記帳本,不做為憑證用 10/07 19:32
19F:推 sazabijiang: 至少比兩手空空 連舉證自己曾經有存款都沒辦法好啊.. 10/07 19:43
20F:→ a79111010: 數位帳戶倒的話不要想實體帳戶會好去那 那都同一個系統 10/07 21:31
21F:→ a79111010: 你只是會變成一個有紙的受害者而已 10/07 21:31
22F:→ sazabijiang: 倒閉當然什麼都沒了。那如果資料被惡意竄改呢 10/08 00:06
23F:→ a79111010: 而且數位帳戶也有每個月也都會寄月結單 到底在想什麼 10/08 00:28
24F:→ a79111010: 當然你信箱都不留的話那就你自己的問題 10/08 00:29
25F:→ warlock21: 要破解這個 proof也不容易吧!駭客利害還是幣安太弱? 10/08 09:29
26F:→ warlock21: ! 10/08 09:29
27F:推 KrisNYC: 每個跨鍊被提款都差不多是這個模式 10/08 10:57