对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
安全公司:Freeway项目rugpull涉及金额或超1亿美元:10月24日消息,据Beosin Eagle Eye Web3安全预警与监控平台检测显示,Freeway项目方删除了官方名单并且实施了rugpull,涉及金额或超1亿美元。
目前,Freeway已停止了所有平台提款,还从网站上删除了所有团队成员的名字,用户请警惕此项目不要继续投入资金,并及时转移资金减少损失。此前消息,加密投资平台Freeway周日宣布停止服务,导致其代币FWT在过去24小时内下跌超过80%,目前交易价格为0.00145美元。Telegram上的用户不清楚情况的确切性质。[2022/10/24 16:36:47]
动态 | 安全公司:四分之一受调查的英国企业遭受过加密攻击:英国网络安全平台CybSafe称,多达四分之一的英国小企业可能受到加密攻击的影响。调查结果显示,在过去12个月中,250家受访公司中有25%曾遭受过加密攻击。CybSafe的研究还发现,受调查公司普遍缺乏网络安全措施,只有一半的公司进行过员工培训,并且,多达四分之一的公司没有反病软件。?(Crypto Briefing)[2019/9/20]
InvestDigital智能合约通过区块链安全公司审计 获赞合约模范:5月30日,InvestDigital正式通过顶级区块链安全技术机构安全审计,其智能合约安全、代码编写质量获得审计团队高度赞赏,被评值得推荐!近日,一系列EOS高危安全漏洞事件,让智能合约安全问题重回大众视野。InvestDigital此次通过审计并获评优秀,充分显示了团队的技术实力和项目潜力!未来,InvestDigital团队在深耕技术安全的同时,将加快打造数字资产投资生态。[2018/5/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。