对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
安全公司:Alphapo钱包中至少有3100万美元被盗走:金色财经报道,据DeDotFi安全团队称,加密货币支付服务提供商Alphapo被盗金额超过3100万美元,有报告称金额高达约1亿美元。其中,以太坊、波场和比特币的热钱包遭到黑客攻击。被盗资金在各个EOA之间交换和分配。此次黑客攻击可能是由于私钥泄露造成的。调查仍在进行中。截至目前,被盗BTC的具体金额尚未得到证实。
金色财经此前报道,链上侦探ZachXBT表示,加密支付服务提供商Alphapo热钱包中的ETH、TRON和BTC被盗取,损失约合2300多万美元。[2023/7/24 15:54:16]
声音 | 安全公司Estsecurity:最近出现针对韩国加密货币交易所员工及其用户的网络攻击:据Thebchain 7月3日消息,韩国安全公司Estsecurity在其博客中警告称,最近出现针对韩国加密货币交易所员工及其用户的网络攻击,这些网络攻击或由Lazarus,Kimsuky,Geumseong121等黑客组织进行。[2019/7/3]
分析 | 安全公司:25%的智能合约项目存在严重bug:据bitcoin.com报道,安全公司Hosho发现,智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重bug,约有60%至少存在一个安全问题。[2018/8/30]
标签:KEEPEPEKEEPOLYbitkeep支付宝充值MUTANT PEPEbitkeep怎么提现人民币polydoge币创始人
巴黎沉浸式音乐初创公司Stage11宣布完成500万元种子轮融资,欧洲风投基金OtiumCapital领投.
据TheBlock报道,美国财政部发布稳定币报告后,参议员CynthiaLummis表示:我同意许多建议,包括国会立法以及审慎风险管理的必要性.
星火矿池发布公告称,为依法、有序、稳妥地关停星火矿池的“挖矿”及相关业务活动,公司联系和聘请了具有区块链专业法律知识和经验的浙江万高律师事务所担任星火矿池“挖矿”及相关业务的关停后续工作的法律顾.
NFT和DeFi全栈平台SporesNetwork宣布将于8月20日正式上线交易对SPO/ETH池的LPStaking计划,官方将提供60万枚SPO代币作为首月奖励.
彭博社援引匿名消息来源报道称,美国财政部将授权美国证券交易委员会牵头监管Tether和USDC等稳定币,SEC的姊妹机构商品期货交易委员会也将发挥作用.
据彭博社报道,美国财政部外国资产控制办公室(OFAC)已将加密货币交易所Chatex以及附属实体IZIBITSOU、ChatextechSIA和HightradeFinanceLtd加入其制裁名.