加密货币分析师：币安Bridge验证证明方式存在一个错误，该错误可能允许攻击者伪造任意消息

10月7日TuoniaoX.com消息，加密货币分析师samczsun发文解释了黑客利用币安Bridge盗取BNB的方式。攻击者经过两次分别盗取100万BNB，但使用的高度均为110217401，远低于正常高度。此外，攻击者提交的证明短于合法证明，可见攻击者伪造了该特定块的证明。具体方法是在当COMPUTEHASH函数生成跟哈希时，增添一个新的叶节点，然后创造一个空白内部节点以满足证明者，在找出与内部节点匹配的跟哈希后提前退出。目前为止，通过这种方式生成的伪验证只有两条。总之，币安Bridge验证证明的方式存在一个错误，该错误可能允许攻击者伪造任意消息。幸运的是，这里的攻击者只伪造了两条消息，但损害可能要严重得多。