TOKEN:安全团队：BSC Token Hub跨链交易验证方式存在漏洞

10月7日消息，据BeosinEagleEye平台监测显示，BSCTokenHub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。1）攻击者先选取一个提交成功的区块的哈希值2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点3）在IAVL树上添加一个任意的新叶子节点4）同时，添加一个空白内部节点以满足实现证明5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

安全团队：KAITU项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，KAITU项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:28]

安全团队：Web3音乐平台Audius社区金库被利用，损失1850万枚AUDIO Token:7月24日消息，据慢雾官方推特表示，Web3音乐流媒体服务平台Audius社区金库被利用，损失1850万枚AUDIO Token，黑客将资金在Uniswap兑换为约705枚ETH，此时仍保留在黑客地址中（0xa0c......ab4c）。

Audius官方回应目前该问题已被发现并且正在进行修复，以太坊上的所有Audius智能合约都必须停止，包括Token，团队认为没有进一步的资金风险，修复完成前Token余额、转账等将暂时不可用。[2022/7/24 2:33:56]

安全团队：7月同一团队已进行至少7次针对Discord的攻击，盗取超200枚NFT:7月11日消息，据CertiK统计，仅在7月份就发现了至少7次针对Discord的攻击，背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

标签：KENTOKENAUDTOKEimtoken官网正版appGenesis Universe TokenSaudi Shiba InuArbitrage Token

FTT热门资讯