比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧分析Poly Network被黑:事件原因并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_Chain

Author:

Time:1900/1/1 0:00:00

巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。

慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]

BKEX入駐慢霧區,發布安全漏洞與威脅情報賞金計劃:據官方消息,為了進一步保障用戶資產安全,提高平臺安全風控等級,BKEX 入駐慢霧區,發布“安全漏洞與威脅情報賞金計劃”,嚴重漏洞最高獎勵10,000USDT.本次漏洞賞金主要針對BKEX網站及APP。[2020/8/12]

動態 | 慢霧區再發預警,請 DApp 開發者自查隨機數:知名 DApp EOSDice 再次由于隨機數問題被黑,攻擊者是之前攻擊 EOSDice 及 FFGame DApp 的黑客,攻擊手法也是由于使用了可控的隨機數種子,在之前(11-8號)慢霧已經預警過攻擊手法,請各位 DApp 開發者仔細核對自己的隨機數種子和算法是否可被預測,勿存在任何僥幸。[2018/11/10]

Tags:BUNUNNBUNNYChainBunnyTokenCrazy BunnyRBUNNY價格MOS Chain

fil幣價格今日行情
當新玩家增速放緩,熱門鏈游Axie Infinity如何實現可持續性?_AVI

本文編譯AxiePulse目前,AxieInfinity經濟依賴于在Axies需求的驅動下將ETH存入生態系統。Axie需求可能主要由新玩家驅動.

1900/1/1 0:00:00
融資新聞|NFT解決方案Iconic完成150萬美元融資,Kenetic領投_CONI

在由區塊鏈生態系統風險投資公司Kenetic和其他私人投資者領投的一輪融資中,Ioconic籌集了150萬美元,以推動其在NFT和數字資產領域的雄心壯志.

1900/1/1 0:00:00
NFT新范式 Loot:在社交平臺辦了一場畫展_LOOT

原文標題:《Loot在社交平臺辦了一場畫展》 作者:小牛 Loot的出現,讓加密社區感到興奮。Messari研究員RyanWatkins表示:Loot是我很長時間以來見過的最令人興奮的NFT項目.

1900/1/1 0:00:00
俄羅斯能源供應商將于2022年首次推出由區塊鏈驅動的銷售平臺_YANT

據Cryptonews8月18日消息,主要由國家經營的俄羅斯能源公司Yantarenergosbyt將推出一個利用區塊鏈技術的能源購買平臺,目前正在尋求私營部門的幫助以實施其計劃.

1900/1/1 0:00:00
聚焦央行數字貨幣熱:主要經濟體研發進展一覽_數字人

隨著數字化的縱深發展,不同的動機驅動著世界各國及經濟體開展CBDC的研發工作。或是為提升國內或國際支付結算效率與安全及金融普惠性,或是為順應“無現金”社會的發展趨勢及豐富貨幣政策工具,或是為打擊.

1900/1/1 0:00:00
用戶現在可以使用.com域名來發送和接收以太坊_以太坊

?互聯網域名服務(DNS)是指將網站的域名(例如Google.com)關聯到網站的IP地址上,讓人們能夠更輕松地查找和瀏覽網站.

1900/1/1 0:00:00
ads