NOS:安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到

对于跨链互操作协议PolyNetwork遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

安全公司：以太坊链上的Nostr代币疑似非官方创建，存在安全风险:金色财经报道，安全公司Fairyproof发布风险提示，以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一个连续代币部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币，并向eth上其他地址空投， 然后过了一段时间后， Damus撤走流动性， 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址， 都是采用类似手法进行疑似欺诈行为。

Nostr的合约代码也存在一些安全隐患， 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单，还可以随意销毁其他用户代币。[2023/2/6 11:49:48]

安全公司：SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患:CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance（YUNO）与KIMCHI.finance（KIMCHI），其智能合约均存在漏洞。如果利用该漏洞，智能合约拥有者可以无限制地增发项目对应的代币数目，导致项目金融进度通胀并最终崩溃。为了确保无限增发漏洞不会被触发，对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致，即对任何由智能合约拥有者进行的智能合约操作，均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到，并有48小时进行应对操作。[2020/9/2]

安全公司：警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中，已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易，待账号成交后延时交易触发，账号权限被改，达到回收账号的目的。

据慢雾区伙伴“红石”的情报，目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案，并使用卖出账号和攻击者控制的另一个账号同意此提案，由于通过提案与执行提案两个动作可分开执行，此时先不执行提案，等账号卖出后，使用任意账号执行此提案，更改卖出账号权限，即可达到回收账号的目的。[2020/4/9]

标签：OST0XANOSSTRFROST币0xAlgoNeutrinosastra币有价值吗

NEAR热门资讯