打击办法以下:
币安跨链桥BSC Token Hub正在施行跨链买卖验证时,利用了一个寻常的预编译合约用于验证IAVL树。而该完结办法生存马脚,该马脚大概禁止打击者虚拟随便动态。
1)打击者先拔取一个提交乐成的区块的哈希值(指定块:110217401)
2)然后组织一个打击载荷,算作验证IAVL树上的叶子节点
3)正在IAVL树上推广一个随便的新叶子节点
4)同时,推广一个空缺内部节点以满意完结证实
5)保养第3步中推广的叶子节点,使得算计的根哈希等于第1步落选取的提交乐成的正确根哈希
6)最终组织出该一定区块(110217401)的支款证实 Beosin Trace在对于被盗资金施行时刻追踪。
事宜时光轴以下:
10月7号00:55
黑客于区块高度 21955968 经过挪用合约缴纳 100 BNB 挂号成为 Relayer。
2:26~4:43
黑客从BNB Chain的“代币焦点”(TokenHub)系统合约分两次(2:26、4:43)共猎取了200万枚BNB。