SCAN:丧心病狂再「炸桥」，跨链桥项目Meter.io损失420万美元

北京时间2022年2月6日，Meter?Passport跨链桥项目被恶意利用，造成420万美元的损失。项目方发布的推特原文：

这是继昨日CertiK发布的Solana跨链桥虫洞项目被攻击事件分析后的又一起黑客袭击跨链桥项目事件。

https://bscscan.com/tx/0x63f37aff7e40b85b0a6b3fd414389f6011cc09b276dc8e13b6afa19061f7ed8e

https://etherscan.io/tx/0x2d3987963b77159cfe4f820532d729b0364c7f05511f23547765c75b110b629c

https://bscscan.com/tx/0xc7eb98e00d21ec2025fd97b8a84af141325531c0b54aacc37633514f2fd8ffdc

欧洲央行高管：数字欧元已经进入最后阶段:4月26日消息，欧洲央行(ECB)执行委员会成员Fabio Panetta宣布，数字欧元项目的首要目标是将其确立为一种通用支付方式，且数字欧元正在进入最后阶段。数字欧元下一阶段将进行开发和测试，并与欧盟委员会就这一问题的立法提案进行合作。[2023/4/26 14:28:31]

https://etherscan.io/tx/0xdfea6413c7eb3068093dcbbe65bcc9ba635e227c35e57fe482bb5923c89e31f7

https://bscscan.com/tx/0x5d7cd17bfeb944390667c76f4fc2786f748dc3eb363c01c24b92becaaf5690b4

欧易OKX与Trading View建立合作伙伴关系:据官方消息，欧易OKX与Trading View正式建立合作伙伴关系，用户可在Trading View账户直接接入欧易OKX进行交易。当前，用户可通过Trading View直接访问欧易OKX上超过260种加密货币，同时欧易OKX在Trading View上增加了640个现货交易对和100个加密衍生品。

欧易OKX全球首席营销官Haider·Rafique表示：欧易OKX是全球首家与Trading View进行交易对关联的头部加密货币交易所。我们希望为交易用户带来更好的工具及见解。通过建立合作关系，TradingView客户可在不离开网站情况下通过欧易OKX进行交易，同时欧易OKX用户可以充分利用欧易OKX内的TradingView图表。这使用户在交易过程中能够更快地做出决策，并节省他们的切换时间。[2022/7/19 2:23:37]

铸币:

厦门航空将于6月28日通过数藏中国首发飞模数字藏品:6月25日消息，厦门航空将于6月28日以环保可持续为主题，联合数字藏品电商平台数藏中国，发行 ‘Fly for a Better World’系列数字藏品。作为中国民航业首发飞机模型数字藏品的航空公司，厦航提取了海洋、森林、冰川、水资源、鱼类资源等元素发布5款概念版飞机三维模型，表达了“飞向更可持续的未来”。

与厦航倡导的“碳减排”相贯穿，在让旅客感受到空中文化的同时，将文创的实物体验转化为数字体验。[2022/6/25 1:30:52]

https://bscscan.com/tx/0xf70b4aa715c0a04079c56cd9036cc63cdb6101e400520a8f2c019ad2ced5358e

Wirex 在印度尼西亚和马来西亚推出支付方式:金色财经报道，加密支付公司Wirex为印度尼西亚和马来西亚客户在应用程序上购买加密货币添加即时银行转账和本地支付系统。那里的客户将能够使用来自 20 多家知名银行的即时银行转账和本地支付系统以及借记卡/信用卡或 Apple/Google Pay 进行支付，从而轻松地在包括 Ethereum、Avalanche 和 Polygon 在内的区块链上购买加密货币。有了直接入口，这将为用户节省大量时间、精力和汽油费，而无需在其他平台上进行交易。（finextra）[2022/6/11 4:18:13]

https://moonriver.moonscan.io/tx/0x689ff22ebf7f7aa6ecf0d60345979855442a09dfb7439c8553b2369e6e130409

https://etherscan.io/tx/0xd619ace8a8cca2f7eb72dbc0a896fc2d4d8b20aa11f4d747f1a5333305bbb875

https://moonriver.moonscan.io/tx/0xc7f764644e9af42714d98763b7e8dcf5e1de6b855b63e2c6ff2438e09b61ccc7

黑客链上转账记录：

https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history

转账地址：0x8d3d13cac607b7297ff61a5e1e71072758af4d01

Bridge

以太坊：https://etherscan.io/address/0xa2a22b46b8df38cd7c55e6bf32ea5a32637cf2b1?

币安智能链：https://bscscan.com/address/0xfd55ebc7bbde603a048648c6eab8775c997c1001

Moonriver(moonbream)：https://moonriver.moonscan.io/address/0xf41e7fc4ec990298d36f667b93951c9dba65224e?

ERC20Handler

Ethereum：https://etherscan.io/address/0xde4fc7c3c5e7be3f16506fcc790a8d93f8ca0b40?

BSC：https://bscscan.com/address/0x5945241bbb68b4454bb67bd2b069e74c09ac3d51

在函数调用`Bridge.deposit()中，攻击者注入了以下恶意数据：

步骤二：`Bridge.deposit()`调用了`ERC20Handler.deposit()`函数，输入内容如下：

步骤三：由于输入的resourceID是"0x000000000000bb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c01”，token地址将为`0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c`，这与`_wtokenAddress`相同。

步骤四：这种情况下，一旦该指令通过，将导致攻击者实际上不需要向合约转移任何代币即可获得。

步骤五：因此，攻击者可以在其他链上铸造"数据"中指定的任何相同数量的代币。

Tornado。

安全事件，并且检查自己的项目中是否存在类似问题。

目前，CertiK官网已添加社群预警功能。在官网上，大家可以随时看到与漏洞、黑客袭击以及rugpull相关的各种社群预警信息。

作为区块链安全领域的领军者，CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止，CertiK已获得了2500家企业客户的认可，保护了超过3110亿美元的数字资免受损失。

标签：TPSHTTSCANCANtps币行情CHTT币CoinScancandylad币上线那些交易所

Pol币热门资讯