对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
区块链安全公司BlockSec完成近5000万元人民币天使+轮融资:7月6日消息,区块链安全公司安节科技BlockSec完成近5000万元人民币天使+轮融资本轮融资由绿洲资本和经纬创投共同领投,Mirana Ventures、CoinSummer 和YM Capital跟投。融资后,BlockSec未来将扩展团队和扩大业务,将新的安全技术转换成产品,为区块链提供安全基础架构。(36kr)[2022/7/6 1:53:36]
社区代币平台Roll集成机构级安全公司Fireblocks:社区代币平台Roll集成机构级安全公司Fireblocks,以进行密钥保护。Roll此前因热钱包安全事故损失570万美元,集成Fireblocks是其私钥基础设施进行改造的一部分。Roll联合创始人SidKalla表示,Fireblocks的多方计算(MPC)钱包基础设施将使Roll安全地签署交易,而无需将私钥存储在一个地方,还有助于防止私钥被盗和凭据泄露。此外还将通过Fireblocks为Roll创作者和用户提供高达3000万美元的网络安全保险。(Coindesk)[2021/6/24 0:03:59]
动态 | 交易所Liquid与区块链安全公司CertiK达成合作:加密货币交易所Liquid今天宣布区块链安全公司CertiK达成合作,CertiK将为在该交易所寻求上币和IEO的团队提供智能合约审计平台。(CryptoNinjas)[2020/1/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。