安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞_CTO

10月7日消息，據BeosinEagleEye平臺監測顯示，BSCTokenHub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。1）攻擊者先選取一個提交成功的區塊的哈希值2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點3）在IAVL樹上添加一個任意的新葉子節點4）同時，添加一個空白內部節點以滿足實現證明5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6）最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

安全團隊：項目Victor the Fortune遭閃電貸攻擊，攻擊者已獲利約5.8萬美元:10月27日消息，據CertiK監測顯示，項目Victor the Fortune遭閃電貸攻擊，攻擊者已獲利約5.8萬美元，耗盡了流動資金池。提醒用戶保持警惕。[2022/10/27 11:49:21]

安全團隊：ELR疑似發生Rug Pull:7月16日消息，據CertiK監測，ELR疑似發生Rug Pull，價格暴跌80%。合約部署人員向EOA轉移了大量的ELR，然后賣掉了所有代幣。請用戶保持警惕。[2022/7/16 2:17:49]

安全團隊：Homeless Friends NFT Discord疑遭攻擊，請社區注意風險:金色財經消息，據派盾監測，Homeless Friends NFT的Discord疑似遭受攻擊，homelessfriends[.]net系釣魚網站。請社區用戶注意風險。[2022/6/4 4:01:50]

Tags：CTOEOSMELELEfasthorsevictoryEOSCMEL價格Electronero

MATIC