Am 6. Oktober 2022 nutzte ein Angreifer den BSC Token Hub — die native Cross-Chain-Bridge zwischen Binance Beacon Chain und BNB Smart Chain — aus, um 2.000.000 BNB (~586 Mio. USD zu der Zeit) direkt an seine Adresse zu prägen.
Was geschah
Die Bridge verifizierte Cross-Chain-Abhebungs-Beweise, indem sie einen Merkle-Inclusion-Beweis gegen einen bekannten Block-Header-Root prüfte. Die verwendete Bibliothek (IAVL von Cosmos) akzeptierte Beweise, die zusätzliche nicht verifizierte Blattdaten enthielten, was es dem Angreifer erlaubte, einen Beweis zu konstruieren, der für eine von ihm erstellte Payload validierte — obwohl diese Payload nie Teil eines echten Beacon-Chain-Blocks war.
Der Angreifer reichte zwei gefälschte Beweise ein, die 1 Mio. BNB je an seine Adresse auf BSC prägten, und begann dann sofort, die Assets über Standard-Cross-Chain-Routen zu Ethereum und Avalanche zu bridgen.
Folgen
- BNB-Chain-Validatoren pausierten die Chain innerhalb von Stunden, bevor die meisten Mittel über andere Bridges bewegt werden konnten. Etwa 100-110 Mio. USD waren bereits weg; der Rest wurde on-chain eingefroren.
- Binance entschädigte betroffene Protokolle und pushte einen Notfall-Hard-Fork-Patch.
- Die Bridge wurde überarbeitet, einschließlich strikterer Beweis-Validierung und eines automatischen Circuit Breakers bei übergroßen Abhebungen.
Warum es wichtig ist
BNBs Reaktion — die Chain zu pausieren — war nur möglich, weil BSC auf der Validator-Ebene permissioned ist. Bei den meisten öffentlichen Chains hätte ein äquivalenter Bug dazu geführt, dass die vollen 586 Mio. USD abgeflossen wären. Der Vorfall trieb die branchenweite Adoption von Abhebungs-Rate-Limits und Beweis-Validierungs-Härtung für Bridges voran.
Quellen & On-Chain-Belege
- [01]bnbchain.orghttps://www.bnbchain.org/en/blog/bnb-chain-ecosystem-update
- [02]numencyber.medium.comhttps://numencyber.medium.com/in-depth-analysis-of-the-bnb-chain-cross-chain-bridge-incident-2a4f5b3c3f0f
- 0xebf0bf25e5d8fae0e92ee3a8d6e5e2d6c1f8f1b9b8b0e7f3e2c9a5d8e7c4b2a1