SSC:慢雾分析Poly Network被黑：事件原因并非keeper私钥泄露，而是跨链合约keeper可被修改_CHA

巴比特讯，8月10日晚间，跨链互操作协议PolyNetwork遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致O3Swap跨链池大额资产被转出。对此，慢雾安全团队发布分析报告表示，这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此，攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper，并非由于keeper的私钥泄露而发生此事件。

慢雾余弦：Connext空投不能被盗刷，0x44Af地址是女巫有关的地址:金色财经报道，慢雾创始人余弦在X平台（原推特）表示：有朋友问到我们Connext空投是不是可以被盗刷，我们分析了下目标合约，结论是：不行。并且赞同Connext核心贡献者的这个观点：0x44Af地址是女巫有关的地址，没被Connext抗女巫对抗掉，这个也正常，不可能100%抗女巫的。[2023/9/6 13:20:21]

慢雾：针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待:据官方消息，慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认，火币本着负责任披露信息的策略，对本次事件做以下说明：本次事件是小范围内（4000人）的用户联络信息泄露，信息种类不涉及敏感信息，不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致，相关用户信息于2022年10月8日已经完全隔离，日本站与火币全球站无关。本次事件由白帽团队发现后，火币安全团队2023年6月21日（10天前）已第一时间进行处理，立即关闭相关文件访问权限，当前漏洞已修复，所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待，切勿传谣。[2023/7/1 22:12:01]

欧易Web3钱包通过慢雾及OKLink安全审计，未将任何私钥或助记词上传服务器:8月18日，OKLink安全审计团队发布推文称经过审计，欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前，慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍，其Web3钱包私钥或助记词完全本地加密存储，只有用户可以解密，不触网，无泄漏风险。

据介绍，欧易Web3钱包是最全面的异构多链钱包，包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。[2022/8/19 12:35:31]

标签：BASESSCROSSCHAcoinbase的特点是guesscoinHot CrossIPFST-Chain

ADA热门资讯