鏈捕手消息,安全分析團隊慢霧發布PolyNetwork被攻擊事件的分析報告。慢霧認為,該攻擊瞄準的潛在漏洞是EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。
慢霧余弦:攻擊者花費不菲得到ETC,但恐怕不容易洗出來:慢霧科技創始人余弦昨日發微博稱,ETC算力相比太低是個很尷尬的事,差不多10 TH左右,而ETH有190 TH,再看看BTC有120,000,000 TH(BTC倒不是ETC的算力威脅,寫在這是方便對比)。一樣挖礦算法的ETH與ETC,如果ETH里的大算力打ETC就是個降維打擊了(我說的是“如果”)。51%攻擊不是技術門檻,是成本對抗門檻,攻擊者費了不少錢最終得到ETC,這些ETC恐怕也不容易完美不留痕跡地洗出來,不明白攻擊者是怎么想的,估計并沒怎么想。另外還有個有意思的,ETC社區覺得這是犯罪行為,不知道各國法律是怎么看的。[2020/8/7]
因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,替換keeper角色的地址后,攻擊者可以隨意構造交易,從合約中提取任意數量的資金。而keeper的私鑰泄漏并非該事件根源。
聲音 | 慢霧科技余弦:2019年加密貨幣世界被黑資產價值達44億美金:安全公司慢霧科技聯合創始人余弦在微博上稱,我們的一個有趣統計:加密貨幣世界,已披露的,2019 年之前被黑的資產價值有41億美金,而 2019 年一年就有44億美金,增加了一倍多。如果從被黑項目方個數來看,也是增加了一倍多。2019 對于地下黑客來說是個多瘋狂的一年。[2020/1/7]
昨日,跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值超過5.9億美元的USDC、ETH等資產被黑客轉移。該攻擊為DeFi迄今為止最嚴重的安全事故。
動態 | 慢霧區:警惕假冒門羅幣分叉的 Monero Rings:據慢霧區消息,需警惕假冒門羅幣分叉的 Monero Rings(monero-rings.org),其錢包存在明顯的惡意行為,通過空投誘導門羅幣持有者在其錢包(myxrmwallet.com)輸入助記詞或相關私鑰,并偷偷上傳,以此完成盜幣目的。整個攻擊的準備工作至少實施了一個月,各方面都做了精心設計,容易被誤認為是一個計劃長期運營的門羅分叉幣,但實際上卻是個釣魚陷阱。慢霧區提醒用戶,私鑰即身份,需謹慎對待自己的私鑰。[2019/3/1]
作者:谷昱 在近期跨鏈資產橋頻出安全事故之際,Chainlink近日宣布推出跨鏈互操作性協議CCIP,主要用于去中心化的鏈間消息傳遞和代幣資產轉移.
1900/1/1 0:00:00來源|胖福饅頭 在洞察超級個體成長之路的過程中,我提出了超級個體的“人生算法”這一概念。人類可能是個體之間生產力差異最大的物種,在不斷做決策的過程中,超級個體抓住關鍵機遇脫穎而出.
1900/1/1 0:00:00作者:Vitalik?Buterin 編譯:胡韜 越來越多項目正在采取基于代幣投票機制的去中心化治理機制,但與此同時也暴露出許多問題.
1900/1/1 0:00:00本文作者為PanteraCapital創始合伙人,PaulVeradittakit,并經由鏈聞盧江飛翻譯.
1900/1/1 0:00:00鏈捕手消息,英國大都會警察局今日宣布,作為正在進行的國際洗錢調查的一部分,他們查獲了價值近1.8億英鎊的加密貨幣.
1900/1/1 0:00:00鏈捕手消息,Sushiswap開發者OmakaseBar今日在治理論壇發布了戰略募資提案的初步修訂意見,該意見基于社區反饋以及所有參與者的重新調整建議.
1900/1/1 0:00:00