豆瓣财经网>區塊鏈>安全团队:BSC Token Hub跨链交易验证方式存在漏洞

安全团队:BSC Token Hub跨链交易验证方式存在漏洞

10月7日消息,据Beosin EagleEye平台监测显示,BSC Token Hub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。 1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401) 2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点 3)在IAVL树上添加一个任意的新叶子节点 4)同时,添加一个空白内部节点以满足实现证明 5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希 6)最终构造出该特定区块(110217401)的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

相关内容

  • 俄罗斯银行建议对NFT、智能合约进行监管

    俄罗斯首席金融监管机构在周一发布的一份新的咨询报告中表示,俄罗斯可以为数字证券和实用代币制定更详细的税收规则,但已经有足够的监管环境来创建一个合法的数字资产市场。该文件建议制定更详细的规则,解决数字证券和实用代币的税收问题,以及证券、债务、贵金属和宝石代币化的法律框架,并发行证明产权的NFTs。俄罗...

    11-09 12:21NFT
  • SOL增发或因通胀奖励机制导致,长期通胀率为1.5%

    11月8日消息,SOL增发或因其自身通胀奖励机制导致,Solana(SOL)曾于2021年2月11日宣布其通胀奖励提案正式通过,并启动。通胀奖励是由社区驱动的增发机制,大部分通货膨胀Token将作为抵押SOL的奖励来发行,还有一部分将分发给验证者。 SOL持有者可以通过向Solana主网测试版上的...

    11-09 06:30區塊鏈
  • Binance调整FTT U本位永续合约维持保证金率,最高杠杆降为20倍

    11月8日消息,据官方公告,Binance合约将于2022年11月08日16:30(东八区时间)调整FTT U本位合约维持保证金阶梯,调整内容包含维持保证金率,最高杠杆倍数从25倍降为20倍。请用户参考更新后的维持保证金阶梯限额进行下单;对于已开仓的订单,请用户提前调整仓位和保证金,以避免强制平仓。...

    11-09 06:29區塊鏈
  • Azuki和日本街头服饰品牌 AMBUSH®︎合作推出限量版时装

    11月8日消息,Azuki宣布与日本街头服饰品牌AMBUSH®︎合作推出限量版时装,包括两件云色和黑色连帽衫和两件银色和金色吊坠,均由AMBUSH®︎创始人Yoon Ahn和Verbal、以及Azuki创始人Zagabond亲自设计,据悉连帽衫内嵌入了PBT“BEAN”芯片,可支持Azuki区块链所...

    11-08 19:36區塊鏈
  • Zebec基金会宣布启动1000万美元的ZBC生态系统基金

    11月8日消息,Solana生态现金流支付协议Zebec宣布启动1000万美元的ZBC生态系统基金,以发展和激励ZebecChain生态系统,将奖励早期的验证者和支持者。此外,HorzionFundII(1000万至1500万美元)基金将在测试网阶段启动,以支持Zebec链上的建设者和开发;Hori...

    11-08 19:36區塊鏈
  • Horizen Labs公布ApeCoin DAO质押系统界面

    11月7日消息,负责创建ApeCoin DAO质押系统的Horizon Labs在其官方YouTube账户上公布了ApeCoin DAO质押系统用户界面,并且向社区介绍了如何运作,包括 APE 持有者在 ApeStake.Io 网站上存款、领取奖励和提取 APE Token 时发生的后端技术;用户在...

    11-08 15:40區塊鏈
  • Avalanche基金会为交易平台GMX推出400万美元奖励计划

    Avalanche Foundation将为去中心化交易平台GMX提供价值400万美元的AVAX代币奖励。这些激励措施来自Avalanche Rush,这是一个1.8亿美元的流动性激励计划,旨在增加其智能合约平台上DeFi应用程序的流动性和用户。GMX是一个去中心化的交易所,提供关于Avalanch...

    11-08 15:39區塊鏈
  • Huobi将在TRON网络重新铸造PGALA Token

    11月7日,Huobi 发布关于在 TRON 网络重新铸造 PGALA Token 的通知:由于 pGALA Token 的合约使用了可升级透明代理(Transparent Proxy)模型,而且 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 已经泄漏,从而丢失合约配...

    11-08 15:38區塊鏈
  • Huobi Global:已在走法律程序,pNetwork必将为自身行为承担法律责任

    11月7日消息,针对pNetwork对Huobi的回应,Huobi Global表示,pNetwork的回应虚假而无力,其通过增发天量Token方式攻击GALA代币漏洞,完全向交易所隐瞒其攻击行为,并在联络交易所不到一小时内就利用合约漏洞增发556亿代币实施攻击,期间没有给交易所任何反应时间,也没有...

    11-07 23:37區塊鏈
  • 韩国线上银行KakaoBank将为Coinone用户提供存取款账户

    11月7日消息,KakaoBank首席战略官(CSO KimSeok近期表示:“KakaoBank正在洽谈11月向Coinone客户提供经过验证的实名存款和取款账户服务,以便为虚拟资产交易提供稳定性和便利性。Coinone用户将可通过KakaoBank账户访问。KakaoBank是韩国拥有近2000...

    11-07 23:37區塊鏈
  • 安全公司:MooCakeCTX项目黑客获利约143921美元

    11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。 经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内...

    11-07 23:37區塊鏈
  • 安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露

    11月7日消息,据慢雾区情报,上周 pNetwork 增发 GALA 事件的根本原因系私钥明文在 GitHub 泄露。在 pGALA 合约使用了透明代理(Transparent Proxy)模型,其存在三个特权角色,分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE...

    11-07 23:34區塊鏈
  • 孙宇晨:将追究pNetwork全部责任与赔偿

    11月6日消息,孙宇晨发布关于GALA事件的真相说明:pNetwork恶意利用管理权限在BNB Chain上增发超过556亿GALA代币的行为不是白帽,是以恶意获利为最终目标的有预谋黑客攻击。白帽是其为躲避法律制裁而寻求的非法借口。火币将代表行业与用户依法追究其全部责任与赔偿。...

    11-07 11:38區塊鏈
  • Huobi Global发布关于GALA事件真相说明:将追究pNetwork全部责任与赔偿

    11月6日消息,孙宇晨发布Huobi Global关于GALA事件的真相说明:pNetwork恶意利用管理权限在BNB Chain上增发超过556亿GALA代币的行为不是白帽,是以恶意获利为最终目标的有预谋黑客攻击。白帽是其为躲避法律制裁而寻求的非法借口。火币将代表行业与用户依法追究其全部责任与赔偿...

    11-07 11:38區塊鏈
  • Google Cloud将于2023年第一季度为Solana添加BigQuery支持

    Google Cloud正在BigQuery中添加对Solana区块链的支持,以便更轻松地访问Solana数据。这是在它首次将比特币添加到服务中九年后。 Google Cloud的Web3负责人Nalin Mittal表示,对Solana的支持将于2023年第一季度上线。Mittal说,Googl...

    11-06 15:50區塊鏈
  • 分析师:比特币哈希再次创下历史新高

    分析师Venturefounder发推称,比特币哈希再次创下历史新高,而且还在上升。这对孤立无援的BTC矿工和市场来说,有很多方法可以导致糟糕的结局。在2018年的周期中,BTC 哈希继续攀升,价格触及6千美元的底线,最终矿工投降的时候,BTC在3千美元。...

    11-05 22:31比特幣
  • 安全团队:PEAKDEFI项目遭受攻击事件简析

    根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,ETH链上的PEAKDEFI项目遭受攻击,攻击者利用合约中sellLeftoverToken( 函数未进行权限校验。导致黑客合约中转走29832 BAT,5083 SUSHI,32508 ma...

    11-05 16:20DeFi
  • 元宇宙产业委员会:不得以虚拟货币作为数字藏品发行交易的计价和结算工具

    11月4日消息,元宇宙产业委员会发布关于鼓励数字藏品发展和第三次自律规范的通知,其中提出,不得通过分割所有权或者批量创设等方式削弱数字藏品非同质化特征,变相开展代币发行融资(ICO 。不得为数字藏品交易提供集中交易(集中竞价、电子撮合、匿名交易、做市商等 、持续挂牌交易、标准化合约交易等服务,变相违...

    11-04 16:19NFT
  • Huobi Global:将重新上架GALA,项目方同意对事故发生前的持币用户进行全额赔付

    11月4日消息,Huobi Global发布《关于GALA代币异常事件的处置公告(四)》,称通过与Gala项目沟通,Gala项目方已同意对事故发生前的Gala持币用户进行全额赔付,平台将重新上架Gala,并继续与项目方保持密切沟通。 本公告后,Huobi Global将会有Gala和Pgala两个...

    11-04 15:36區塊鏈
  • 观点:新加坡采用新技术使监管机构与私营部门合作,保护用户免受黑客攻击

    在新加坡举行的2022年新加坡金融科技节上,Ribbit Capital的合伙人Sigal Mandelker和Anchorage Digital的联合创始人兼总裁Diogo Mónica参加了题为 "加密资产的有效政策 "的会议。在谈到监管机构和政策时,他们表示,一些监管对当前的创新和技术来说太陈...

    11-04 15:36區塊鏈
  • 慢雾:pGALA合约黑客已获利430万美元

    11月4日消息,安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。此外,黑客的初始资金来自几个币安账户。 此外,推特用户@yonghaochen168表示,此事件发生后交...

    11-04 15:34區塊鏈
  • 火币全球站将临时下架 GALA

    11月4日消息,火币全球站发布关于 Gala Token 异常事件的处置公告,将暂时下架 GALA。 火币将以确定事故发生的时间节点作为分界线,对后续执行买入操作的用户,平台将其买入的 GALA 资产更名 Pgala,Pgala 与原 GALA 代币无关,属于 meme 币,目前已关闭充值,仅支持...

    11-04 15:34區塊鏈
  • 公链Sui推出Web3游戏预览Sui Capys

    11月4日消息,据官方公告,公链Sui在测试网上推出Web3游戏预览Sui Capys,玩家可以购买、交易、繁殖和装饰Capys。Capys利用Sui面向对象的特性允许玩家可以交易和购买帽子、自行车和围巾在内的配饰,并根据父母属性生成新的Capys。作为Sui上的可编程对象,Capys展示了Sui上...

    11-04 14:18公鏈
  • 摩根大通的区块链负责人:消费者保护需要成为数字资产项目的优先事项

    摩根大通、星展银行和 SBI Digital Asset Holdings 在 Project Guardian 中成功进行了代币化外汇和政府债券交易,这是新加坡政府启动的各种区块链举措之一。摩根大通数字资产部门首席执行官 Umar Farooq 在接受采访时表示,他们花费了大量时间来降低这些交易中...

    11-04 13:35區塊鏈
  • 外媒:Do Kwon目前可能住在欧洲

    11月4日消息,Terra创始人兼首席执行官Do Kwon目前住在欧洲,韩国检方称Do Kwon目前在欧洲以外地区开展业务。此外,Do Kwon昨日发推表示,“最近几周是我一生中最具创造力的时期之一”。 根据Bybit研究员IAN的说法,Kwon提出了一个想法,以减少启动L1区块链的成本,发布变得...

    11-04 11:36區塊鏈