By:?Kong
据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)
简要分析
1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。
Boba Network与BNB Chain集成:金色财经报道,二层扩容网络Boba Network已集成支持BNB Chain,SushiSwap将作为启动合作伙伴在Boba Network的BNB Chain版本上启动。(The Block)[2022/11/2 12:07:05]
2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。
外媒:美国SEC官员回应称SEC尚未就BNB向币安发出传票:7月22日消息,加密媒体CoinDesk根据《信息自由法》向SEC提交了一份“SEC就调查BNB代币向币安发出的传票”的请求被退回,但一位SEC官员在回复中写道:“根据你在信中提供的信息,我们对SEC的各种记录系统进行了彻底搜索,但没有找到或识别任何响应你请求的信息。”
据悉,彭博社曾于6月份报道,美国SEC正在调查BNB代币是否为未注册的证券,对此赵长鹏回应币安就其产品与当局保持定期联系,并否认该公司已被传唤。[2022/7/22 2:30:59]
ZSC智能链已支持BNB、HT、OKB、UNI、SUSHI等多种平台币链上交互:4月28日消息,Zenith smart chain(ZSC)已经成功打通平台币,现已支持多种平台币进行链上交互。届时,BNB、HT、OKB、UNI、SUSHI等平台币将深度参与ZSC生态,支持DEX、借贷、流动性挖矿等多种链上应用场景。
ZT (中国) CEO李晓成认为此举将有利于ZSC生态的进一步完善,促进区块链技术项目的生态发展,打造多元化区块链生态,丰富区块链应用场景。[2021/4/28 21:06:52]
行情 | BNB短时放量上涨,24小时涨幅3.59%:据币安行情显示,BNB短时放量上涨,现价33.4855美元,24小时涨幅3.59%,行情波动较大,请注意风险控制。[2019/7/4]
3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。
4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。
5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack分析
据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。
本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。
慢雾MistTrack将持续监控被盗资金的转移。
金色财经报道,美国华纳音乐集团正在招聘至少两名可以开发和管理与web3相关的项目的人。根据LinkedIn上的招聘信息,第一份工作需要为元宇宙品牌和平台制定营销计划,并在元宇宙、web3游戏、A.
撰文:傅卓蕊 Cosmos跨链生态系统如今和波卡系统可谓跨链的双峰,尤其近1-2年发展迅猛。近2021年10月,亚洲开发银行通过Cosmos技术分布式管理账本信息.
作者:月饼,区块链星球 10月8日,火币创始人李林在朋友圈表示,已经将旗下股权转让与香港百域资本,至此香港百域资本成为第一大股东和是实控人.
原文标题:《应用链时代真的会到来吗?》原文作者:Degen研究员100y.eth原文编译:flowie,ChainCatcher 内容提要 由于最近发布的Cosmos2.0白皮书.
编者按:人们往往会用波峰和波谷来形容股票的走势。但是往往却会忽视最重要的时间维度。从短期看,你也许能分出明显的波峰波谷,但如果再放眼到更长的时间维度,过去站在最高点的波峰,也不过是站在未来最低点.
作者:kirinparadise.eth,y2zVentures联合创始人这是今年第二次来波哥大,也是第一次来Devcon,可惜已经物是人非.