区块链:安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到

对于跨链互操作协议PolyNetwork遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

前BitGo、Curv高管推出新的加密钱包安全公司Fordefi:11月5日消息，前BitGo、Curv高管Josh Schwartz推出新的加密钱包安全公司Fordefi，Fordefi提供了一个允许机构参与各种链的钱包平台。

Fordefi表示，使用安全的多方计算 (MPC) 以一种更难以妥协的方式分配用户的私钥，它将允许用户自动化他们与区块链和智能合约的互动。Fordefi的25人团队位于以色列和纽约，其中包括Michael Volfman和Dima Kogan。该公司聘请了斯坦福大学的加密货币教授Dan Boneh和前Curv首席执行官Itay Malinger作为顾问。(The Block)[2022/11/5 12:18:25]

安全公司：Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示，Brinc Finance项目方疑似私钥泄露导致被攻击，导致损失290个ETH（约110多万美元）。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限，之后通过合约里rescueTokens函数提取了14,308,348抵押代币（BRC）和3,202,933奖励代币（gBRC）,之后通过swap兑换为290个ETH。成都链安在此总结：1. rescueTokens函数存在权限过大，一般来讲这个函数应该只能提取误发送到合约里的其他代币，不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥，防止泄露。[2021/12/14 7:39:03]

北京财政用上区块链电子票据 提供更安全公众服务:记者昨天从市财政局获悉，北京在财政电子票据领域首次试点应用了区块链技术。当日，两家首批区块链电子票据试点单位，成功开出区块链医疗收费票据和区块链公益事业捐赠票据。市财政局表示，区块链技术的应用，使财政票据开具流转的全过程信息都被真实、全面地记录在区块链上。下一步，北京市财政局将在试点基础上，按照北京政务服务领域区块链应用行动计划的有关部署，加强与相关部门间的数据融合和共享，推进区块链财政电子票据的推广工作，进一步优化广大用票单位和社会公众的用票体验。(北京日报)[2020/3/26]

标签：区块链DEFFOREFI区块链工程专业学什么课程Day Of DefeatBlatformDeFi Degen Land

FIL币热门资讯