BNB:安全团队：Harmony Bridge遭遇攻击原因或为私钥泄露

成都链安安全团队对今日HarmonyBridge被攻击事件进行了分析：HarmonyBridge疑似私钥泄露，其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518)，以太坊上损失了85,867个eth，990个AAVE和78,500,000个AAG，BSC上损失了5,000个BNB和640,000个BUSD，共计约100,428,116美元，目前被盗资金还保存在攻击者地址。

谷歌向苹果安全团队支付15,000美元漏洞赏金:金色财经报道，谷歌证实，苹果安全工程和架构团队在Chrome网络浏览器中发现了一个高严重性安全漏洞。此外，SEAR团队还因发现和披露漏洞而获得了Google 15,000美元的奖金。这一特定披露的消息是在8月2日的Chrome更新公告中发布的，确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是ChromeWebGL实现中的一个“越界读写”漏洞。

WebGL是JavaScript应用程序编程接口，可以在浏览器中渲染交互式图形，而无需任何插件。存在越界漏洞，程序可以从分配的内存区域的边界之外读取数据（在本例中是写入数据）。谷歌并没有透露太多有关此漏洞的信息，而是对技术细节进行了限制，直到大多数Chrome用户激活了更新。此外，VulnDB指出，成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。[2023/8/7 21:30:01]

攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时，仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。

安全团队：0x8fd5开头地址从MakerDAO中撤回5000枚WBTC:金色财经报道，据派盾监测（PeckShieldAlert）数据显示，0x8fd5开头的巨鲸地址从MakerDAO中撤回5000枚WBTC（约8500万美元）。[2022/12/6 21:25:20]

此前消息，以太坊与Harmony间跨链桥Horizo??n遭遇攻击，损失约1亿美元。

安全团队：BNB Chain上GXY代币发生Rug Pull:金色财经报道，据CertiK监测，BNB Chain上GXY代币发生Rug Pull，不要与其他Galaxy Coin代币混淆。0xBf43开头地址昨天开始移除流动性，并继续出售代币。约79000美元已转移到外部账户（EOA）0x1064。[2022/8/30 12:57:21]

标签：BNBCHROROMCHRBNBHunterChronicumGromCHR币

瑞波币热门资讯