链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 区块链 > 正文

Chain:慢雾分析Poly Network被黑:事件原因并非keeper私钥泄露,而是跨链合约keeper可被修改_lightshadowchain

作者:

时间:

巴比特讯,8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出。对此,慢雾安全团队发布分析报告表示,这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,并非由于keeper的私钥泄露而发生此事件。

慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]

慢雾:Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误,Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder,Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒:数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]

分析 | 慢雾预警:ADX合约设计疑似存在“后门”风险:安全公司慢雾发布安全预警称,ADX合约设计疑似存在“后门”风险。具体细节为:在合约中grantVestedTokens方法写了转账是否可以允许被revoke ,可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke, 如果是允许revoke则要慎重,用户可以通过revokeTokenGrant撤回,这样holder就会受到损失,代币可能会回到原本用户的余额上或者 转到0xdead, 这取决于burnsOnRevoke的值。

ADX项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。[2019/5/10]

标签:ChainAINCHAHAIdogechain币发行量teachainlightshadowchainplugchain币发行量

区块链热门资讯
FED:“Fight for the Future”呼吁人们联系参议员支持Wyden-Toomey-Lummis修正案_SAFEDOGE

巴比特讯,U.Today消息,“FightfortheFuture”社区创建一个Dashboard“RedAlert”,加密支持者只需点击几下就可以联系到每一位参议员.

KASTA:StarkWare推出以太坊侧链和StarkEx之间无需信任的转账方案_ESHARE币

巴比特讯,8月9日,零知识证明研发机构StarkWare发文宣布推出以太坊侧链和二层扩容方案StarkEx之间无需信任的转账方案.

SUB:SubGame发起人兼CEO王庆进:区块链游戏比传统游戏更具公平性丨2021世界区块链大会_NFT

巴比特讯,7月25日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心举行。本次大会由杭州时戳信息科技有限公司主办.

STATE:波卡官方发文:Statemine升级启动平行链功能新阶段_KUS

加入PolkaWorld社区,共建Web3.0! Kusama社区刚刚完成升级Statemine平行链的Runtime的投票。Statemine是Kusama的第一个有功能的平行链.

区块链:科普 | 如何使用分布式存储协议和星际文件系统修复损坏的NFT?_ZOE价格

前言 “尽管客户购买NFT时认为它们是永久且不可变的所有权记录,但情况并非总是如此——许多通证构建中的根本缺陷危及资产的长期完整性.

POLY:Poly Network事件最新进展:8月23日0点前复原1亿美元资金_polygon币官网

8月20日,PolyNetwork团队发布公告,公布最新事件进展。致各位关心PolyNetwork事件进展的朋友们,感谢大家对此次PolyNetwork事件的持续关注.