BTC:安全团队:BSC Token Hub跨链交易验证方式存在漏洞

10月7日消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]

数据:尽管近期价格回落 比特币仍继续流入DeFi:数据显示,尽管最近的价格回落,9月份DeFi的BTC净流入仍增加了10%。数据还显示,DeFi的BTC净流入量大致等于CeFi的净流出量。仅在7月,就有价值9600万美元的比特币被转移到了以太坊区块链。从那时起,比特币从CeFi的净流出总额大约为20亿美元,而流入DeFi的比特币总额大约为19亿美元。有报告显示,截至9月8日,比特币总供应量中只有0.4%在以太坊区块链上被标记,总量为72,000 BTC。这意味着,在CeFi继续下降之际,DeFi仍有更多资金流入的空间。(The Daily Hodl)[2020/9/25]

金色财经合约行情分析 | BTC交割合约持仓创近期新高,12000美元博弈激烈:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报11995美元(+2.81%),20:00(GMT+8)结算资金费率为0.050435%。

BTC昨晚在11500美元获得支撑,震荡走高,于今日上午突破11800美元重新到达12000美元。根据火币交割合约数据,BTC当季合约成交额大涨,持仓量持续上涨创近期新高,精英多头占比略减,当季合约正溢价增加。BTC再次测试12000美元,部分主流币涨势不一,在关键位置持仓量到达新高,多空将出现激烈博弈,投资者需注意可能的大幅上下波动。

USDT于火币全球站OTC的报价为6.91元,溢价率为-0.80%。[2020/8/10]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-4:122ms