安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_EPE

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

動態 | 食品安全公司Neogen Corporation將使用區塊鏈技術以保證食品可溯源:食品安全公司Neogen Corporation將于初創公司Ripe Technology達成合作。Neogen將利用后者的技術為客戶創建一個區塊鏈，用于跟蹤食品安全診斷和動物基因組學。該公司希望區塊鏈技術的引入將有助于客戶驗證其食品的真實性，并提高透明度和可追溯性。（TheSpoon）[2020/2/9]

動態 | 安全公司：OkCoin韓國站某平臺接口未授權訪問 導致內部敏感信息泄露:DVP漏洞平臺安全研究員發現OkCoin韓國站某平臺存在未授權訪問，導致內部敏感信息和多個內部敏感接口泄露，攻擊者可通過這些接口重置內部系統用戶的密碼和谷歌Key并可監控管理員的每次的操作請求，可截獲每次請求的authkey從而偽造請求包。[2019/2/26]

動態 | 日本網絡安全公司推出加密交易所牌照申請咨詢服務:據Prtimes報道，日本綜合網絡安全公司E-guardian宣布推出加密貨幣交易所牌照申請咨詢服務，為交易商提供必要的審查支持。[2019/1/9]

Tags：KEEEPEKEEP區塊鏈bitkeep錢包警察能查到嗎SKPEPE價格bitkeep官網區塊鏈存證流程圖

幣安下載