EPE:安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_KEE幣

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

聲音 | 網絡安全公司Vectra：大學生挖礦易遭受黑客惡意攻擊:據Cryptoglobe消息，美國賓夕法尼亞州立大學畢業生Patrick Cines近日透露，他在本科期間用加密貨幣挖礦獲取收入。對于這種現象，網絡安全公司Vectra表示，大學生進行加密貨幣挖礦易遭受黑客的惡意攻擊。黑客可能會利用大型挖礦機器對其發起網絡攻擊，劫持他們的計算機資源。[2018/8/13]

金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道，在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上，CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題，他說：安全公司應該考慮既能保持盈利，也能履行社會責任。當前區塊鏈安全問題不僅來自合約層，在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀，而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉，用技術驗證的形式，證明代碼真正處于安全狀態，以此增加區塊鏈項目價值，踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術：取代傳統測試、代碼審計的方法，用數學的方法證明代碼模型與設計模型相匹配，從而確保區塊鏈安全。[2018/6/28]

360借殼成功A股上市，周鴻祎表示將依托AI、區塊鏈等技術成為世界大安全公司:江南嘉捷正式更名為三六零安全科技股份有限公司（證券簡稱“三六零”，又稱360，601360），三六零在上海證券交易所敲鑼上市。這標志著經過歷時三年的運作，360成功回歸A股。談到未來的發展，周鴻祎表示，當今社會網絡安全進入了大安全時代，網絡安全不僅僅是解決手機和電腦安全的問題，而是涉及國家安全、國防安全、社會安全、基礎設施安全、城市安全以至于人身安全。360秉承安全第一的宗旨，將以大安全為核心，依靠人工智能、大數據、云計算、區塊鏈、物聯網等技術，希望不僅是全世界最大的網絡安全公司，也希望成為中國乃至全世界最大的大安全公司，在安全的各個方面為國家、社會、股民提供好的產品和服務。[2018/2/28]

Tags：區塊鏈KEEEPEKEEP區塊鏈是什么多選題KEE幣Baby Pepe Flokibitkeep支付寶充值

比特幣