對于跨鏈互操作協議PolyNetwork遭受攻擊事件,成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出,并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后,通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息,然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易,并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后,攻擊者使用自己可控的Keeper發起了提幣交易,轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。
安全公司:Primitive Finance發現嚴重漏洞 需取消對有漏洞的合約授權否則面臨資產被盜風險:2月22日,以太坊鏈上期權協議 Primitive Finance 智能合約發現一個嚴重漏洞。Primitive Finance團隊嘗試攻擊自己的智能合約來保護用戶資金安全。PeckShield 派盾安全人員快速定位并追蹤發現,Primitive Finance 出現的漏洞已存在數月之久。PeckShield 派盾提示已對有漏洞的合約授權的用戶需取消授權,如若不取消授權,儲存在錢包里的資產存在被盜的風險。[2021/2/22 17:39:07]
分析 | 安全公司:Upbit交易所大額EOS 和XLM轉入Bittrex交易所操作或是Bittrex協助規避風險:今日 12:06分,成都鏈安態勢感知系統Beosin-Eagle eye檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。黑客轉移342000ETH之后,該地址當時僅剩下111.3ETH,幾近掏空。北京時間11月27日13時18分,Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣,共計轉移超過11.6億枚TRON幣,2100萬枚BTT。北京時間11月27日13時02分,8628959枚EOS從Upbit EOS錢包地址轉至Bittrex交易所;北京時間11月27日1點55分左右,超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。通過我們的進一步分析認為:EOS,XLM,TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作,并且有資料顯示Upbit和bittrex為合作關系,因此,大額EOS 和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。[2019/11/27]
動態 | 區塊鏈安全公司BlockSafe推出符合標準的安全令牌產品:據Cryptoninjas消息,區塊鏈安全公司BlockSafe宣布開始推出一款安全令牌產品ERC-20安全令牌(BSAFE),并表示這是一種完全符合美國證券交易委員會證券法規的創收安全令牌。[2018/9/25]
為豐富直播互動,提升直播訪談價值,Gate.io直播間將定期邀請區塊鏈行業從業者帶來優質的內容知識,共同探討行業發展.
1900/1/1 0:00:00尊敬的虎符用戶: 為了滿足用戶對優質項目支持的需求,HooLabs已于2020年5月26日推出CasperLabs?項目支持.
1900/1/1 0:00:00尊敬的用戶: 由于系統維護,WBF現已暫停FAF/USDT的充提業務。恢復時間會另以公告通知,請留意公告。如有疑問,請聯系WBF官方客服.
1900/1/1 0:00:008月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空.
1900/1/1 0:00:00親愛的用戶: 為回饋新老用戶長期的關注與支持,HomiExFFF固定年化100%挖礦基金,今日開啟7天定期產品認購,保本保息無風險,到期系統自動發放收益本金至HomiEx錢包賬戶.
1900/1/1 0:00:00尊敬的用戶: 一、活動主題 HSC—當七夕遇上區塊戀 二、活動時間 活動時間:2021年8月10日14點-2021年8月16日14點 四、活動平臺及形式 hsc虎符智能鏈官方微博、hsc推特、h.
1900/1/1 0:00:00