2022年10月7日,由于IAVL Merkle proof验证系统存在缺陷,Binance Bridge遭到黑客攻击,损失200万BNB(约6亿美元)。文章分析了攻击者如何生成恶意payload和proof,利用该漏洞窃取资金,并探讨了利用该漏洞耗尽token Hub合约的可能性。文章还提供了重现攻击概念验证(POC) 的方法,并总结了从这次事件中获得的教训。
本文详细描述了2022年10月7日Binance Bridge在BSC上被黑客攻击的事件,黑客利用IAVL树的验证缺陷成功盗取了200万BNB。文章探讨了攻击的过程、黑客的提款策略及其对流动性的影响,同时指出桥接技术在安全性方面的重要性与挑战。
Immunefi
zellic