CASH:安全团队：BSC Token Hub跨链交易验证方式存在漏洞

10月7日消息，据BeosinEagleEye平台监测显示，BSCTokenHub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。1）攻击者先选取一个提交成功的区块的哈希值2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点3）在IAVL树上添加一个任意的新叶子节点4）同时，添加一个空白内部节点以满足实现证明5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

安全团队：Alter Ego Hunters官方Discord遭攻击:金色财经报道，据安全团队CertiK监测，Alter Ego Hunters官方表示其Discord遭到攻击，用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:04:07]

安全团队：约有440个地址接收到通过Tornado Cash发送的0.1枚ETH:金色财经报道，据派盾（PeckShield）监测，约有440个地址接收到通过Tornado Cash发送的0.1枚ETH。

此前消息，自Tornado Cash被制裁以来，有人正在将少量ETH从受制裁的Tornado Cash钱包发送到知名加密个人和名人的各种钱包。此举似乎是对协议受到美国财政部海外资产控制办公室（OFAC）打击的某种抗议。[2022/8/10 12:15:54]

安全团队：Reaper Farm项目遭到攻击事件解析，项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

标签：CASHTORNCASASHTwister CASH SYSTEMTornado FinanceBasis CashCASHDOG

以太坊价格热门资讯