火星链 火星链
Ctrl+D收藏火星链
首页 > FTT > 正文

TOKEN:安全团队:BSC Token Hub跨链交易验证方式存在漏洞

作者:

时间:1900/1/1 0:00:00

10月7日消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

安全团队:KAITU项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,KAITU项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:28]

安全团队:Web3音乐平台Audius社区金库被利用,损失1850万枚AUDIO Token:7月24日消息,据慢雾官方推特表示,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIO Token,黑客将资金在Uniswap兑换为约705枚ETH,此时仍保留在黑客地址中(0xa0c......ab4c)。

Audius官方回应目前该问题已被发现并且正在进行修复,以太坊上的所有Audius智能合约都必须停止,包括Token,团队认为没有进一步的资金风险,修复完成前Token余额、转账等将暂时不可用。[2022/7/24 2:33:56]

安全团队:7月同一团队已进行至少7次针对Discord的攻击,盗取超200枚NFT:7月11日消息,据CertiK统计,仅在7月份就发现了至少7次针对Discord的攻击,背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

标签:KENTOKENAUDTOKEimtoken官网正版appGenesis Universe TokenSaudi Shiba InuArbitrage Token

FTT热门资讯
CHA:分析:BNB Chain黑客布局最早可追溯到10月6日

10月7日消息,欧科云链链上卫士团队针对此次BNBChain被盗案发布案件分析,在通过OKLinkBSC浏览器追踪BNBChain被盗一案时.

1900/1/1 0:00:00
Thropic:谷歌前员工?曾主导归零土狗?解析XEN团队背景疑云

昨日晚间,以太坊Gas暴涨,一个名为XEN的项目再次引发GasWar。Dune数据显示,截至发文,XEN已消耗1184枚ETH,占全网今日总销毁量的45%。已有约15.8万地址参与了该项目挖矿.

1900/1/1 0:00:00
ITM:关于KOSON交易功能临时关闭的公告

亲爱的BitMart用户:根据BitMart“交易对的暂停交易、隐藏及下线规则”,BitMart已暂时关闭KOSON代币的交易功能。对您造成任何不便,我们深表歉意.

1900/1/1 0:00:00
SIN:Beosin:BSC Token Hub 用于验证 IAVL 树的方式存在漏洞,允许攻击者伪造信息

ForesightNews消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击.

1900/1/1 0:00:00
HASH:比特币挖矿即将变得更加艰难,难度大增

在已经低迷的市场中,比特币矿工即将面临另一项严峻挑战,因为下周初比特币区块的开采难度将再次大幅增加,进一步拖累利润率.

1900/1/1 0:00:00
AVA:关于CITEX平台ETH机器/云算力停止挖矿的通知

尊敬的CITEX用户:由于ETH2.0合并升级导致ETH显卡机器无法继续产出ETH,因此CITEX平台将对平台内ETH机器/云算力显卡机器进行统一代售处理,代售金额将分配至用户账户中.

1900/1/1 0:00:00