对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
安全公司:Greatest Of All Tokens项目发生Rug Pull,损失达25万美元:5月9日消息,据派盾监测,Greatest Of All Tokens项目发生Rug Pull,开发者出售大量G.O.A.T代币并获利约25万美元(~100枚ETH)。[2022/5/9 3:00:44]
动态 | 网络安全公司Cybavo向其钱包平台引入SLP代币:网络安全公司Cybavo将SLP(简单分类帐协议)代币引入其企业钱包系统和移动钱包开发平台。(Bitcoin.com)[2019/12/20]
动态 | 区块链安全公司CipherTrace推出加密货币反解决方案:据eweek消息,区块链安全公司CipherTrace利用其数据分析技术和多数据源开发出加密货币反合规解决方案,旨在帮助金融服务机构检测并限制加密货币相关的活动。[2018/7/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。