慢霧分析 Poly Network 被黑：跨鏈合約 keeper 被修改為黑客制定地址_CROSSCHAIN

鏈聞消息，針對跨鏈互操作協議PolyNetwork被黑客攻擊的事件，慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金，具體如下：1.本次攻擊的核心在于EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行具體的跨鏈交易。2.由于EthCrossChainData合約的owner為EthCrossChainManager合約，因此EthCrossChainManager合約可以通過調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數修改合約的keeper。3.其中EthCrossChainManager合約的verifyHeaderAndExecuteTx函數是可以通過內部調用_executeCrossChainTx函數執行用戶指定的跨鏈交易，所以攻擊者只需要通過verifyHeaderAndExecuteTx函數傳入精心構造的數據來使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數以改變keeper角色為攻擊者指定的地址。4.替換完成keeper角色地址后，攻擊者即可隨意構造交易從合約中取出任意數量的資金了。

聲音 | 慢霧余弦：MimbleWimble并沒完全解決“交易隱私”問題:區塊鏈安全公司慢霧創始人余弦發微博稱，MimbleWimble并沒完全解決“交易隱私”問題，它讓交易在區塊鏈上不會暴露隱私，這個實現確實很漂亮，但由于它交易的特殊性，這導致相比其他匿名貨幣，基于 MimbleWimble 實現的在鏈下隱私與安全會遭遇更大挑戰。[2019/3/22]

動態 | 慢霧 TradingView 0day 漏洞預警:據 Joinsec 情報及慢霧安全團隊的深入分析，通用 K 線展示 JS 庫 TradingView 再次發現兩個 0day 漏洞，可繞過 Cloudflare 及瀏覽器 CSP 防御機制，并且不會在 Web 服務上留下日志。第一個 0day 漏洞如果被利用成功會導致用戶帳號權限被盜、交易惡意操作等，從而造成資產損失；第二個 0day 漏洞可以實施釣魚攻擊盜取用戶賬號密碼，也可在特殊場景下繞過目標 Web 服務的 CSRF 防御。TradingView 在數字貨幣交易等平臺被非常廣泛地應用，屬于商業軟件，版本分布未知。鑒于歷史披露及新發現的 0day 漏洞相關場景來看，我們強烈建議使用 TradingView 的項目方保持警惕，注意用戶的異常反饋。細節我們會在合適時機下披露。[2019/3/1]

聲音 | 慢霧安全團隊：區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道，慢霧安全團隊表示，區塊鏈技術本身存在安全缺陷，研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全，包括：1. 客戶端協議實現安全；2. 網絡安全；3. 節點安全；4. 客戶端應用安全；5. 算法使用安全；6. Solidity 語言安全；7. ENS 安全。[2018/7/2]

Tags：CROSSCHAINCHASSCROSCROSSCHAIN價格lbchainPUSSC價格pros幣前景

萊特幣