對于跨鏈互操作協議PolyNetwork遭受攻擊事件,成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出,并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后,通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息,然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易,并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后,攻擊者使用自己可控的Keeper發起了提幣交易,轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。
安全公司:5500萬枚USDC從Circle轉入Alameda:11月16日消息,據派盾監測,三小時前,5500 萬枚 USDC 從 Circle 轉入 Alameda Research 地址。[2022/11/16 13:10:28]
安全公司:BSC上項目HUNTER發生Rug Pull,損失達120萬美元:5月8日消息,據CertiK監測,HUNTER項目(代幣為Hound)發生Rug Pull,損失達120萬美元。目前其Discord、電報頻道已經關閉,官方網站也不可用。其BSC鏈上合約地址為:0x1e4402Fa427a7A835fC64ea6d051404ce767A569。[2022/5/8 2:58:45]
動態 | 瑞士網絡安全公司和區塊鏈研究所合作推出兩個區塊鏈研究中心:據BTCmanager消息,瑞士知名網絡安全和物聯網公司WISeKey與區塊鏈研究所(BRI)達成協議,將在阿根廷布宜諾斯艾利斯和瑞士日內瓦推出兩個新的區塊鏈研究中心。此前2018年11月份消息,WISeKey宣布加入區塊鏈研究所(BRI)。[2019/1/23]
NFT市場MADworld宣布通過代幣銷售共籌集600萬美元,由AnimocaBrands領投.
1900/1/1 0:00:00加密借貸平臺CelsiusNetwork宣布以1.15億美元收購以色列網絡安全公司GK8。GK8是由曾在以色列總理辦公室擔任網絡安全專家的LiorLamesh和ShaharShamai創立,為銀.
1900/1/1 0:00:00伊朗中央銀行正準備在不久的將來開始其數字貨幣項目的試點階段。最近任命的伊朗中央銀行行長AliSalehabadi宣布,伊朗的“國家加密貨幣”即將進入試點階段.
1900/1/1 0:00:00Facebook首席執行官馬克·扎克伯格(MarkZuckerberg)周四在FacebookConnect2021會議上公布了其元宇宙愿景,并宣布將公司名稱更改為“Meta”.
1900/1/1 0:00:00PANews8月30日,DeFi質押平臺xToken在遭受攻擊后發布后續調查報告,此次攻擊系xSNX合約漏洞被利用,持有人損失約450萬美元,其將停止提供xSNX產品.
1900/1/1 0:00:00跨鏈去中心化計算網絡CUDOS宣布與加密貨幣主題的電視連續劇《HODL》達成合作。《HODL》劇集中不僅將融入真實的加密貨幣品牌CUDOS,其粉絲互動代幣Sator也將成為CUDO平臺的收益支付.
1900/1/1 0:00:00