链资讯 链资讯
Ctrl+D收藏链资讯
首页 > AVAX > 正文

EOS:安全团队:BSC Token Hub跨链交易验证方式存在漏洞_KEN

作者:

时间:

10月7日消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

安全团队:约5750万美元USDC已从Mango开发者地址转移:10月12日消息,据派盾(PeckShield)检测,约5750万美元USDC已从Mango开发者地址转移到新地址41zCUJsKk...TwePu。

此前报道,Solana生态去中心化金融平台Mango因闪电贷攻击潜在损失达1亿美元,官方称正对此采取措施。[2022/10/12 10:32:23]

安全团队:@HameerHideout Discord服务器再次遭到黑客入侵:金色财经消息,据CertiK Alert数据监测,@HameerHideout官方Discord服务器再次遭到黑客入侵,警告用户不要点击任何链接,或批准任何交易。[2022/8/24 12:44:32]

安全团队:Curve Finance的DNS记录被入侵:金色财经消息,北京时间2022年8月10日凌晨4:20左右,Curve Finance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。

当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。

截止发稿时,大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包,将其中一些换成代币,并发送了部分ETH到Tornado Cash。

CertiK安全团队在此提醒广大用户,不要确认该交易并且离开该网站。[2022/8/10 12:14:12]

标签:EOSSINAVLKENEOS CrashBusiness UniverseAVL币MX Token

AVAX热门资讯
SHI:发掘像NFTv Social这样的流行文化NFT_HEL

随着许多名人和时尚偶像拥有NFT,大肆宣传它们,以及大量NFT让您获得虚拟和IRL特权,NFT是否正在影响流行文化或流行文化是取代NFT的趋势,这是一个争论.

MAS:Mask Network_1Tronic Network

MaskNetwork旨在建立一座从Web2到Web3的桥梁。通过将优秀的去中心化应用生态系统带入传统社交网络,Mask产品为用户所熟悉的Web2功能提供了去中心化的选择.

比特币:比特币在 2022 年的表现比传统加密货币股票高出 22%_COIN

自1月份以来,比特币的价格下跌了约56%,但与加密货币相关的股票,如MicroStrategy、Riot区块链、Coinbase和Hut8,跌幅高达74%。感兴趣的可以点个关注.

BitMart:[重要通知] 关于KOSON延期提现的公告_Smartlands

亲爱的BitMart用户:AgeofZalmoxis(KOSON)将延期开放提现功能,具体时间请以官方公告为准.

BIT:狗狗币:你应该在 2022 年 10 月购买DOGE吗?_马斯克持有多少狗狗币

在特斯拉首席执行官埃隆马斯克宣布投资模因币后,狗狗币在2021年初成为众人瞩目的焦点。在他宣布这一消息后,加密货币市场爆发了一种欣快的感觉,每个人都想要一块Doge.

欧易赚币“百万补贴系列”活动第三期: 关于支持 UNI、SAND、GALA、LINK、APE 锁仓赚币的公告

尊敬的欧易用户: 欧易赚币已推出“百万补贴系列活动”。您可以通过欧易官方推特参与投票选出您喜爱的币种,欧易赚币团队会根据投票结果进行审查后,推出赚币服务.