以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧分析Poly Network被黑:事件原因并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_DAT

Author:

Time:1900/1/1 0:00:00

巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。

慢霧創始人發布MetaMask瀏覽器插件失效解決法方案:2月16日,慢霧創始人在回復社區成員問題時,分享 MetaMask 瀏覽器插件無法啟動解決法方案,在沒有備份過助記詞/私鑰,同時重啟插件/電腦均無法解決的情況下,可在電腦本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn,這是 MM 擴展 id,如這個目錄下:

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 這些文件,在這些文件里找到如圖目標內容。

后用 metamask.github.io/vault-decryptor/解開這段目標內容,Password 就是目標 MetaMask 擴展的密碼。

若 MM 的任意擴展頁面可以打開,比如:chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html,則用下面的方式也有得到待解密的內容:

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

聲音 | 慢霧科技余弦:盜挖Webchain跟CoinIMP平臺零手續費有關:慢霧科技創始人余弦剛剛在微博表示:難怪最近利用Drupal漏洞植入惡意挖礦腳本的行為里,除了挖門羅幣,還在挖Webchain,這是一條我之前沒關注過的隱私幣(挖礦方面也是基于CryptoNight哈希算法)。原來這與CoinIMP這個挖礦平臺有關,0%手續費呀。[2019/2/27]

Tags:DATHAIChainAINDataGOld幣總量healthchaindogechain幣發行量LINE Blockchain

幣安app官方下載最新版
EIP-1559故障:揭開倫敦硬分叉的神秘面紗_GAS

2021年8月5日,倫敦硬分叉見證了以太坊區塊鏈到目前為止最大的更新之一:EIP-1559,它改變了收費市場在網絡上的運作方式.

1900/1/1 0:00:00
從技術工具到創新思維,“+區塊鏈”和“區塊鏈+”兩種模式分別有何價值?_區塊鏈

原標題:《區塊鏈應用:從技術工具到創新思維》本文作者:王普玉??審核:鄒傳偉本文將討論兩個問題:一、區塊鏈市場當前發展現狀怎么樣?二、“+區塊鏈”和“區塊鏈+”兩種模式分別有什么價值? 區塊鏈發.

1900/1/1 0:00:00
慢霧:DAO Maker Vesting合約遭黑客攻擊,攻擊者獲利近400萬美金_SWAP

巴比特訊,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseT.

1900/1/1 0:00:00
Poly Network:升級完成后將以去中心化的方式運作,希望黑客能參與到這個進程中來_POL

巴比特訊,8月18日,PolyNetwork發布《寫在PolyNetwork主網上線一周年的一封公開信》表示,白帽黑客與PolyNetwork有著一致的愿景,即在區塊鏈世界里建立一個安全.

1900/1/1 0:00:00
融資新聞|NFT解決方案Iconic完成150萬美元融資,Kenetic領投_CONI

在由區塊鏈生態系統風險投資公司Kenetic和其他私人投資者領投的一輪融資中,Ioconic籌集了150萬美元,以推動其在NFT和數字資產領域的雄心壯志.

1900/1/1 0:00:00
解決“百萬富翁問題”—隱私比較高效算法解讀_加密貨幣

隱私比較是指在不暴露雙方具體數值的前提下,獲取雙方數值的大小關系。最早起源于姚期智的百萬富翁問題:有兩個百萬富翁想要比較下誰更富有,但是又不想透露自己有多少錢,如何在沒有可信第三方的情況下進行比.

1900/1/1 0:00:00
ads