EOS:安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞_big-bang-game-coin

10月7日消息，據BeosinEagleEye平臺監測顯示，BSCTokenHub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。1）攻擊者先選取一個提交成功的區塊的哈希值2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點3）在IAVL樹上添加一個任意的新葉子節點4）同時，添加一個空白內部節點以滿足實現證明5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6）最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

安全團隊：The EgoVerse官方Discord已被入侵:金色財經報道，據CertiK監測，The EgoVerse官方表示其Discord已被入侵，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:03:44]

安全團隊：CUPID代幣合約遭遇閃電貸攻擊，攻擊者獲利約7.9萬美元:金色財經消息，據CertiK監測，BSC鏈上CUPID代幣合約遭遇閃電貸攻擊，CUPID代幣和VENUS代幣均下跌，攻擊者獲利78622美元。[2022/8/31 12:59:55]

動態 | 慢霧安全團隊剖析EOS 合約競猜類游戲 FFgame 被攻擊事件:據慢霧安全團隊消息，針對 EOS 合約競猜類游戲 FFgame 被攻擊事件的剖析，慢霧安全團隊通過與 FIBOS 創始人響馬的交流及復測推測：攻擊者通過部署攻擊合約并且在合約中使用與 FFgame 相同算法計算隨機數，產生隨機數后立即在 inline_action 中使用隨機數攻擊合約，導致中獎結果被“預測”到，從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動，在今日凌晨（11.8 號）已經第一時間將威脅情報同步給相關交易所平臺。

慢霧安全團隊提醒類似開發者：不要引入可控或可預測隨機數種子，任何僥幸都不應該存在。[2018/11/8]

Tags：EOSPIDFFGameGAMWeosSPIDER價格big-bang-game-coin

比特幣最新價格