慢霧分析Poly Network被黑：事件原因并非keeper私鑰泄露，而是跨鏈合約keeper可被修改_SSC:Hot Cross

巴比特訊，8月10日晚間，跨鏈互操作協議PolyNetwork遭到黑客攻擊，共計超6.1億美元轉出至3個地址，受此影響導致O3Swap跨鏈池大額資產被轉出。對此，慢霧安全團隊發布分析報告表示，這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改，EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此，攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper，并非由于keeper的私鑰泄露而發生此事件。

聲音 | 慢霧科技聯合創始人余弦：隱私不是拿來保護的 是拿來控制的:據巴比特消息，慢霧科技聯合創始人余弦今日在活動中表示：“我覺得隱私不是拿來保護的。我的觀點是，隱私是拿來控制的。大家都知道我們國家的法律里面有一個關于隱私的權利，大家都有隱私權，當然不一定所有人都會深刻地了解這個東西，包括你在使用很多互聯網應用的時候，你可能不一定會它的隱私條款。”[2019/5/16]

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道，慢霧安全團隊針對USDT充值漏洞做出了回應，他們表示：“關于 USDT ‘虛假充值’的事件，目前許多交易所也都發了公告聲明說不存在該問題了，存在該問題的交易所也都獲取了情報在第一時間修復了，目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意，擠擠總會有的，多重磅都可以搞個出來，沒什么好說，但只要是事件，就代表已經發生，披露我們盡最大努力走負責任路線。我們在給甲方做安全時，會全面帶入我們的情報網絡，這種價值，似乎還不好量化，但懂的人，會很感激我們。”[2018/7/3]

聲音 | 慢霧安全團隊：區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道，慢霧安全團隊表示，區塊鏈技術本身存在安全缺陷，研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全，包括：1. 客戶端協議實現安全；2. 網絡安全；3. 節點安全；4. 客戶端應用安全；5. 算法使用安全；6. Solidity 語言安全；7. ENS 安全。[2018/7/2]

Tags：ChainCHASSCCROSQChain QDTChallengeDACFRZSSCOINHot Cross

歐易交易所