10/03 -10/09 59 期

本期周报由 SnapFingers DAO 建设者共同创作 Discord：Yao#3727 Gua#4974 Twitter： @linyao1900 @Guaaronnnn

01 BNB Chain 跨链桥遭遇黑客攻击始末

10 月 7 日，币安跨链桥 BSC Token Hub 遭遇黑客攻击，对方利用跨链桥漏洞分两次转走约 200 万枚 BNB，并通过 Venus、Stargate、Pancakeswap 等平台兑换成各种资产、跨链转移到以太坊、Fantom 和 AVAX 等网络，根据 Debank 数据显示，已转移资金 1.02 亿美元，黑客地址余额价值 7.18 亿美元，该金额为史上最大链上攻击。

黑客凭空铸造的 BNB 并不属于任何机构或者个人，因此没有直接受害者，也以意味着所有持有人份额被稀释。

币安跨链桥 BSC Token Hub 在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证 IAVL 树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。攻击者选取一个 2 年前的区块，伪造了一笔交易骗过了链上预编译合约的 IAVL 树验证机制。

Cosmos 联合创始人 Ethan Buchman 表示，本次攻击的核心问题在于黑客通过漏洞伪造了本应高度安全的默克尔证明。默克尔证明在区块链应用中能够节省大量时间和算力。如下图，要想检查 hD，只需验证红色的哈希值即可。

Cosmos 链使用一种称为 IAVL 的默克尔树，全称为 Immutable AVL。在 IAVL 树中，叶子节点和中间节点的数据结构相同，差别在于节点中具体字段的值不同。但是在 cosmos 的 IAVL 区间证明中出现了漏洞，默认只存在左子节点 pin.Left 或右子节点 pin.Right ，并未考虑到两者均存在的情况。黑客正是利用了这一点伪造了证明。

需要特别说明的是虽然 IAVL 树本身被所有 Cosmos-SDK 链使用，但是区间证明作为 IAVL 的一部分，实际上没有被用于 Cosmos 栈中的区块链协议。IBC 使用的是 ICS23 标准来生成和验证 IAVL 树的默克尔证明，因此没有这个漏洞。

攻击发生后，BNB Chain 通过代码更新，拉黑攻击者地址完成漏洞修复。根据 GitHub 上的一篇帖子，被称为 Moran 的硬分叉将发生在区块高度 22,107,423 处，预计发生时间为北京时间 10 月 12 日。作为临时紧急补丁，本次硬分叉旨在重启跨链基础设施。

跨链桥在任何时候都储存着非常大的加密货币代币，因此这几年频繁遭到黑客的攻击。Cosmos 联合创始人 Ethan Buchman 提示，跨链桥代码复杂，项目方在使用第三方组件时应该进行详细的安全检查。

同样是和以太坊保持联系，新公链/应用链和以太坊 L2 采用了不同的机制，L2 既能和以太坊主网交互，又继承了以太坊的安全性。跨链桥的安全隐患再一次让人们想起 V 神提到的“看好多链，但不看好跨链桥”。在新公链建立内部生态之前，必须使用跨链桥引入以太坊的资产和用户，也必须承受跨链桥带来的风险。在这一阶段，将是 L2 和新公链争夺用户和项目的关键时期。

02 10 月黑客松看点

10 月将有多个黑客松启动，包括：

• Chainlink 2022 秋季黑客松（10/14-11/18）

• Gitcoin 首个开放数据科学黑客松（10/3-10/31）

• StarkNet 联合 Encode Club 举办的 StarkNet 黑客马拉松（10/3-10/30）

上周 10 月 7 日至 9 日，在本届以太坊开发者大会 Devcon 举办城市哥伦比亚波哥大，ETHGlobal 举办了 ETHBogota 黑客松，总奖励超过 50 万美元，12 个项目获胜。ETHGlobal 是一个专注举办以太坊黑客松的组织，其目标是让成千上万的开发者加入以太坊生态。

本次获胜的 12 个项目简介

• frens：与朋友一起质押 ETH2.0

• Blobscan Explorer：导航和可视化 EIP-4844 新交易类型的 blob 数据

• Bet Streams：按次付费的直播平台

• ETHernal Reviews：基于交互地址的 Dapps 评级平台

• PULP：无需担保的借贷协议，通过 Polygon ID 允许用户验证他们的信誉并对他们的声誉进行评分。

• Superseed：自动化执行投资策略的 DeFi 平台。

• Coedia Network：开发者社区，通过搭建一套开源的 help-and-earn 框架帮助解决高优先级代码问题。

• Coedia Network 是一个专为开发者打造的去中心化社交网络，旨在通过搭建一套开源的 help-and-earn 框架帮助解决高优先级代码问题，建立一个更广泛、更强大和团结的开发社区。

• Zipline：以太坊 EVM 跨链桥，允许 EVM 链与 Eth2 最终块保持同步。

• Anonymous Vickrey Auctions On Chain：私人拍卖协议。

• diZKreet：使用 Aztec 的隐私 zkRollup 技术的 NFT 隐私层基建。

• ClubSpace：为音乐创作者打造的现场聆听派对，创作者可以与他们在 Lens 上的朋友分享他们策划的音乐 NFT。

• txn.xyz：针对以太坊交易的专用网页，允许通过任何钱包进行连接

参考链接 https://www.theblockbeats.info/news/32077 https://ethglobal.com/

· 关于 SnapFingers DAO ·

Empowered by Assembly Partners

SnapFingers DAO 是一个专注于区块链前沿赛道研究的组织，致力于通过激励模型吸引来自不同领域的投研人士和社区贡献者，形成从研究到传播的影响力闭环，最终实现在区块链的世界里打个响指的目标愿景。

联系我们

• Discord

• 官网

• Twitter

• 合作: contact@snapfingers.com