以太坊:慢霧分析Poly Network被攻擊根源：跨鏈合約Keeper可被黑客修改，隨意構造交易

鏈捕手消息，安全分析團隊慢霧發布PolyNetwork被攻擊事件的分析報告。慢霧認為，該攻擊瞄準的潛在漏洞是EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改，而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。

聲音 | 慢霧科技余弦：門羅是暗網:5月16日杭州區塊鏈周圓桌會議上，慢霧科技余弦談到暗網和加密貨幣關系時表示大家知道暗網最支持的幣是什么？不是門羅幣，是比特幣，還支持來特幣、以太坊以及谷歌幣、門羅，但我為什么說門羅是暗網？第一，B網，它不僅在支付上有很大的生態。其實在支付上，第一是比特，第二是門羅。為什么說門羅是暗網之王？原因是暗網里面有很多做蠕蟲挖礦，就是入侵別人的IOT設備、服務器，各種挖礦的地下行為，都在挖，主要挖的幣種就是門羅幣。把這些全部加起來，我們覺得門羅在整個隱私自由的世界。[2019/5/16]

因此，攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper，替換keeper角色的地址后，攻擊者可以隨意構造交易，從合約中提取任意數量的資金。而keeper的私鑰泄漏并非該事件根源。

聲音 | 慢霧分析：以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:據慢霧實時監測以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通過 Geth 和 Parity 節點觀察到在區塊高度 7280000 之后出塊穩定，說明以太坊硬分叉已經成功，中間由于最后五分鐘用戶訪問量過大導致 Etherscan 和 ethdevops 網站無法訪問，說明大家還是很關注本次以太坊升級的。同時慢霧也提醒大家不要過于激動，分叉是成功了，未來會遇到什么問題目前都是不確定的，希望大家繼續保持關注。[2019/3/1]

昨日，跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊，價值超過5.9億美元的USDC、ETH等資產被黑客轉移。該攻擊為DeFi迄今為止最嚴重的安全事故。

動態 | 慢霧區：以太坊智能合約Fountain(FTN)現溢出漏洞:以太坊智能合約 Fountain(FTN) 出現溢出漏洞，攻擊者通過調用 batchTransfers 函數進行溢出攻擊，漏洞具體出現在合約代碼 535 行的加法運算上，滿足 canPay 函數校驗后將巨額 token 轉向收款人

0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf

據介紹，簡書是 Fountain 的第一個，也是最重要的一個合作伙伴。[2018/12/27]

Tags：ETH以太坊AINSCHAethnicity以太坊行情MAINcumuluschain

DAI