目前来看，此次针对BSC Token Hub的攻击是一次比Poly Network 攻击事件和RoninNetwork攻击事件难度更高的攻击。上述两次攻击是通过秘钥泄露和验证节点失效实现的，而此次攻击则更加技术化。

区块链安全公司Beosin安全研究专家认为，以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多，本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明，从而使攻击成立，攻击难度比较大，并且数额较以往来说也比较高。

慢雾安全团队向链得得App详细解释了攻击者使用的手法：在 BNB Chain 与 BSC 跨链的过程中，会由 BSC 上部署的跨链合约调用预编译对提交的数据进行 IVAL 树验证。验证时会通过 leaf hash 与 innernode进行递归 hash 并检查是否与 last path node 的 right 一致。而在 path 中，当 left 与 right 都存在的情况下将忽略 right，只返回 leaf 与 left 的 hash。这就出现了在递归检查中检查了 right，而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。相较以往漏洞、私钥泄露等攻击方式，这次针对BNBChian的攻击难度更高。