木星链 木星链
Ctrl+D收藏木星链
首页 > Luna > 正文

CHA:慢雾分析 Poly Network 被黑:跨链合约 keeper 被修改为黑客制定地址

作者:

时间:1900/1/1 0:00:00

链闻消息,针对跨链互操作协议PolyNetwork被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约keeper被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:1.本次攻击的核心在于EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数执行具体的跨链交易。2.由于EthCrossChainData合约的owner为EthCrossChainManager合约,因此EthCrossChainManager合约可以通过调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数修改合约的keeper。3.其中EthCrossChainManager合约的verifyHeaderAndExecuteTx函数是可以通过内部调用_executeCrossChainTx函数执行用户指定的跨链交易,所以攻击者只需要通过verifyHeaderAndExecuteTx函数传入精心构造的数据来使_executeCrossChainTx函数执行调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数以改变keeper角色为攻击者指定的地址。4.替换完成keeper角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。

慢雾:过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

慢雾:Ribbon Finance遭遇DNS攻击,某用户损失16.5 WBTC:6月24日消息,Ribbon Finance 发推表示遭遇 DNS 攻击,慢雾MistTrack通过链上分析发现攻击者与今天早前的Convex Finance 攻击者是同一个,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻击者共用的用来调用恶意合约的钱包地址。同时分析发现,Ribbon Finance某用户在攻击中损失了 16.5 WBTC,具体交易为:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

分析 | 慢雾科技:钱包被注入恶意代码 可能是网站管理员没有维护好代码权限:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,慢雾科技在接受金色财经采访时分析指出:“钱包被注入恶意代码,有可能是网站的管理员没有维护好代码的权限。导致网页代码被攻击者加入了恶意代码。恶意代码会窃取助记词、私钥等等的东西发送到攻击者自己的服务器上面,就像一个后门一样。类似的事件,以前也发生过不少,主要还是钱包的问题,从用户角度来看, 尽量不要用这种网页钱包。”[2019/10/12]

标签:CHASSCCROSOSSTokenize XchangeCROSSCHAIN价格CROSS币OSS价格

Luna热门资讯
UND:知名加密货币影响者Alex Saunders遭追随者起诉,索赔金额约35万美元

据Cointelegraph消息,8月11日,澳大利亚知名加密货币影响者AlexSaunders正被其YouTube频道和咨询服务NuggetsNews的追随者起诉.

1900/1/1 0:00:00
ART:一文教你如何应对以太坊「生成艺术」热潮

原文标题:《以太坊「生成艺术」热潮来袭,一文教你如何应对》,作者隔夜的粥几个小时前,下面这件艺术品以超过40万美元的价格成功售出.

1900/1/1 0:00:00
AMP:深度解析AmpleForth的机会与不足

稳定币被称为DeFi的基石,充当着DeFi协议里的借贷抵押品或是交换媒介。目前DeFi的锁仓量已经达到了800亿美元,市值也超过了1400亿美元,但稳定币的市场却还远远没有真正的显露出来.

1900/1/1 0:00:00
区块链:国家金融与发展实验室副理事长:香港在数字人民币的跨境支付结算等方面具有重要地位

据中国经济网8月14日报道,近日,国家金融与发展实验室副理事长、中国社会科学院金融研究所党委书记胡滨在接受采访时表示,数字人民币的推出,为人民币跨境支付结算提供了崭新手段.

1900/1/1 0:00:00
LIB:美国万通人寿保险公司与NYDIG合作,为其机构客户提供比特币敞口

据CryptoPotato8月11日报道,美国万通人寿保险公司通过与纽约数字投资集团的进一步合作,加大了对比特币的投入,双方的目标是让这家保险巨头的机构客户获得BTC敞口.

1900/1/1 0:00:00
ENV:ENVOY Network启动并完成250万美元融资

巴比特讯,8月12日,数字收藏品平台ENVOYNetwork宣布今日启动并获得250万美元首轮私募融资.

1900/1/1 0:00:00