根据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,7月2日,Poly Network跨链桥项目疑似遭受私钥泄露或多签服务被攻击。黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
攻击细节如下:
1. 攻击地址:0x906639ab20d12a95a8bec294758955870d0bb5cc
- 攻击步骤:攻击者调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever Token。
Polkadot创始人提出Polkadot 2.0计划:金色财经报道,Polkadot创始人Gavin Wood提出了一项被称为Polkadot 2.0的计划,旨在彻底改革网络资源的分配方式。新框架将通过市场分配 \"核心时间\",并提供按需(\"即时\")和长期(\"批量\")两种方式,例如按月分配。
Wood建议,这些按月分配的核心时间将由NFT表示,只是它们可以被分割,允许批量时间的所有者在Polkadot核心上分配计算。现有的租赁(即一个parachain等于一个核心)也将继续,而新的批量定价将需要通过管理进行初始化。
Polkadot的联合创始人Rob Meier在本周的Twitter Space中将2.0提案类比为云计算资源的分配。[2023/7/15 10:56:24]
- 交易链接:https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4
加密支付提供商Stellar通过Spacewalk桥接将法币连接至Polkadot生态:金色财经报道,加密货币支付提供商Stellar通过新建的Spacewalk桥接,正在连接到Polkadot以及Kusama,此举将连接两个区块链生态系统与Stellar法币出入金渠道。
该桥接由最近的Polkadot平行链拍卖赢家Pendulum创建,旨在将DeFi应用程序与外汇市场连接起来,特别是在新兴市场。自2014年成立以来,Stellar已经建立了相关业务,并与跨境支付公司速汇金(MoneyGram)等合作。
据Pendulum联合创始人兼首席技术官Torsten Stüber介绍,Spacewalk桥接现在在Kusama上运行,Polkadot版本将在一到两周内开放。
USDC将是该桥接上使用的主要稳定币。Stellar发展基金会产品副总裁Tomer Weller表示,未来还将支持一系列区域货币稳定币,包括阿根廷比索、巴西雷亚尔以及肯尼亚先令的代币化版本,还有一些其他非洲稳定币和一些基于欧元的稳定币。(CoinDesk)[2023/3/14 13:02:07]
- toChainid为6指的是BNB chain,可以通过https://explorer.poly.network/查看。
区块链游戏平台PlayDapp在Polygon主网集成Chainlink VRF:9月29日消息,区块链游戏平台PlayDapp近日已经在Polygon主网集成Chainlink VRF,使其能够帮助PlayDapp TownNFT持有者提高其NFT的效用和价值。用户可以将拥有的6个R或SR级NFT组合成一个更稀有的NFT。
此外,Merge的用户可以通过Event Merge解锁额外的好处,例如PLA或更多NFT。Event Merge是一种提高NFT Merge奖励的限时方式。PlayDapp的Merge和升级系统使用Chainlink可验证随机数来定义合并所持NFT的奖励。[2021/9/29 17:15:26]
2. 攻击地址:0x906639ab20d12a95a8bec294758955870d0bb5cc
- 攻击步骤:切换到BNB链上,分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作,数量和原先的lock的数量完全对不上。
- 交易链接:https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31
- 中继链网络查询该笔交易,并未找到该笔交易记录。
3. 现在有理由怀疑是不是私钥泄露或多签服务被攻击,导致攻击者可以利用伪造的凭证取款。
- keeper地址:
- 0x4c46e1f946362547546677bfa719598385ce56f2
- 0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0
- 0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825
根据Beosin KYT虚拟资产反合规和分析平台,黑客从2023年7月1日开始攻击,截至到目前,仅通过DeFi交易所将部分虚拟货币换成ETH,以及将ETH和部分其他虚拟货币转移到其他沉淀地址中,暂未对被盗资金进行销赃处理,但已准备好了交易所需手续费,在确认安全后会立刻对沉淀地址资金进行转移。目前,Beosin安全团队正在和Poly Network官方一起应对本次安全事件,有最新进展将第一时间分享大家。
Beosin
企业专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
标签:MANANTMantleBITGermanShepherdDogjubilantAssetMantlebitkeep在中国合法吗
我们生活在一个人人都是创作者的时代。动动手指编辑图片,用手机发短视频、开直播,就能给自己、给商家创造价值,进而催生出了一种全新的内容经济模式.
Memecoin 一直是区块链世界的一大热点,吸引着众多交易者的关注,一夕暴富的梦想、短期投机的心态驱使着很多人前仆后继的涌入.
上一轮链游行情中Axie Infinity 缔造了暴富神话,谁能成为下一个潜力项目需要玩家挖掘和等待.
作者:以南说 随着BitDAO社区成员通过治理提案BIP-21批准了合并,BitDAO宣布将与其资助的以太坊第二层解决方案Mantle Network合并.
作者:YBB Capital Researcher Ac-Core 导读: 相比于 21 年 5 月时隔两年的 V3 版本.
作者:Eric Jorgenson;编译:Leia,TEDAO 译者导读 在 Web3 世界中,价值创造是至关重要的。正如《以太坊创始人 V 神 :要超越代币经济》一文中所指出的,“价值创造”才是 Web3 协议/项目的目标或核心,业务、激励和治理是实现项目价值创造的基本要素。
链资讯