EPE:安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_KEEP

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

安全公司：有用戶丟失價值約40萬美元的NFT:金色財經報道，據Scam Sniffer監測，有用戶丟失了價值約40萬美元的 NFT，包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盜用戶簽署了惡意Opensea Registry OwnableDelegateProxy升級交易。攻擊者通過調用此惡意實現，用3筆交易轉移了所有 NFT。事件發生后，受害者試圖撤銷對Seaport、Blur、Blend、X2Y2和LooksRare的批準。[2023/7/8 22:25:38]

安全公司：TheArmorsNFT項目的discord遭受黑客入侵:4月14日消息，BlockSec告警系統于4月13日上午10點02分發現TheArmorsNFT項目的的discord遭受攻擊，攻擊者正在擴散虛假NFTmin釣魚鏈接，請大家不要點擊任何可疑鏈接防止資金損失。[2022/4/14 14:23:53]

動態 | 韓國網絡安全公司：比特幣價格回漲后，黑客攻擊又活躍了:韓國網絡安全公司Estsecurity稱，近期因比特幣價格回漲后，黑客對于虛擬貨幣用戶以郵件的形式進行高級持續性威脅（APT）攻擊。[2019/6/28]

Tags：NFTEPEKEEPKEEapenft幣價格AI Pepebitkeep錢包官網最新版本bitkeep挖礦教程

以太坊價格今日行情