对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
安全公司:Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA(0x250...c14)账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]
安全公司:Freeway项目rugpull涉及金额或超1亿美元:10月24日消息,据Beosin Eagle Eye Web3安全预警与监控平台检测显示,Freeway项目方删除了官方名单并且实施了rugpull,涉及金额或超1亿美元。
目前,Freeway已停止了所有平台提款,还从网站上删除了所有团队成员的名字,用户请警惕此项目不要继续投入资金,并及时转移资金减少损失。此前消息,加密投资平台Freeway周日宣布停止服务,导致其代币FWT在过去24小时内下跌超过80%,目前交易价格为0.00145美元。Telegram上的用户不清楚情况的确切性质。[2022/10/24 16:36:47]
西班牙国际安全公司Prosegur设立子公司提供加密托管服务:西班牙国际安全服务公司Prosegur成立了专门的子公司,以提供加密托管服务。该公司表示,它已经“推出了全面的数字资产管理和托管解决方案”。新的子公司名为Prosegur Crypto,将为机构投资者提供加密托管和密钥管理服务。(Cryptonews)[2020/11/19 21:23:25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。