2022年10月7日,由于IAVL Merkle proof验证系统存在缺陷,Binance Bridge遭到黑客攻击,损失200万BNB(约6亿美元)。文章分析了攻击者如何生成恶意payload和proof,利用该漏洞窃取资金,并探讨了利用该漏洞耗尽token Hub合约的可能性。文章还提供了重现攻击概念验证(POC) 的方法,并总结了从这次事件中获得的教训。
Immunefi