对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
加密安全公司Dfns为钱包开发工具包增加生物识别支持:金色财经报道,加密货币安全公司Dfns透露了将生物识别技术纳入其钱包即服务工具包的计划,允许加密货币开发商构建出使用Face ID、指纹扫描仪和其他生物识别技术的钱包,以确保用户资金安全。
根据Dfns的首席执行官Clarisse Hagège的说法,该公司已经筹集了1500万美元的资金。Dfns希望通过将生物识别认证整合到其钱包套件中来改变这一动态,旨在协助开发者制作更多用户友好的钱包。该生物识别功能依赖于开源的WebAuthn标准,允许用户在不直接与第三方分享其生物识别数据的情况下进行自我认证。[2023/5/9 14:52:59]
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]
安全公司CertiK:名为Ghostmixer的项目存在高风险:4月8日消息,安全公司CertiK表示,名为Ghostmixer的项目存在高风险,该项目通过可疑金库的存款不定期铸造代币。CertiK提醒不要与该项目的任何智能合约交互。[2021/4/8 19:57:59]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。