1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

　　2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

　　3）在IAVL树上添加一个任意的新叶子节点

　　4）同时，添加一个空白内部节点以满足实现证明

　　5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

　　6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

----更新

刚刚重新整理了一下思路，但是因为对币安链的不了解，从我对默克尔树的了解来猜测一下。

有一点必须要明确的是，无论如何都无法构造（类）sha256碰撞，这是密码学底层实现的，因此第三步到第五步是有问题的

第三点是错误的，其实叶子节点一开始就存在，但是是以无效交易单的形式存在的，这样只需要将该交易单的hash值提交，然后就可以生成区块。后面直接把一开始的完整区块拿出来就可以了。

现在问题还出现在两个地方：

1.该区块是怎么传播出去的？是跨链桥遭受了中间人攻击还是跨链桥节点刻意进行的51%攻击？

我持第二种态度，跨链桥进行中间人攻击的概率不是没有，但是一般只能针对单节点的跨链桥。但是币安链的跨链桥包含着许多节点，因此更有可能就是被进行了51%攻击。

2.怎么实现转账的？

注意：跨链桥向攻击者地址发送了200万枚币安币。

即使存在伪造消息，但是要注意的是转账的话同样也需要签名，或者被签名过的智能合约执行。必须存在一条信任链实现从密钥到转账。

看公告如果不涉及不存在底层漏洞的话，那是否是直接使用了币安的密钥执行转账？

如果是直接使用了币安密钥被偷的话，那是否意味着可能是一种监守自盗行为？