以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > DAI > Info

以太坊:慢霧分析Poly Network被攻擊根源:跨鏈合約Keeper可被黑客修改,隨意構造交易

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,安全分析團隊慢霧發布PolyNetwork被攻擊事件的分析報告。慢霧認為,該攻擊瞄準的潛在漏洞是EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。

聲音 | 慢霧科技余弦:門羅是暗網:5月16日杭州區塊鏈周圓桌會議上,慢霧科技余弦談到暗網和加密貨幣關系時表示大家知道暗網最支持的幣是什么?不是門羅幣,是比特幣,還支持來特幣、以太坊以及谷歌幣、門羅,但我為什么說門羅是暗網?第一,B網,它不僅在支付上有很大的生態。其實在支付上,第一是比特,第二是門羅。為什么說門羅是暗網之王?原因是暗網里面有很多做蠕蟲挖礦,就是入侵別人的IOT設備、服務器,各種挖礦的地下行為,都在挖,主要挖的幣種就是門羅幣。把這些全部加起來,我們覺得門羅在整個隱私自由的世界。[2019/5/16]

因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,替換keeper角色的地址后,攻擊者可以隨意構造交易,從合約中提取任意數量的資金。而keeper的私鑰泄漏并非該事件根源。

聲音 | 慢霧分析:以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:據慢霧實時監測以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通過 Geth 和 Parity 節點觀察到在區塊高度 7280000 之后出塊穩定,說明以太坊硬分叉已經成功,中間由于最后五分鐘用戶訪問量過大導致 Etherscan 和 ethdevops 網站無法訪問,說明大家還是很關注本次以太坊升級的。同時慢霧也提醒大家不要過于激動,分叉是成功了,未來會遇到什么問題目前都是不確定的,希望大家繼續保持關注。[2019/3/1]

昨日,跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值超過5.9億美元的USDC、ETH等資產被黑客轉移。該攻擊為DeFi迄今為止最嚴重的安全事故。

動態 | 慢霧區:以太坊智能合約Fountain(FTN)現溢出漏洞:以太坊智能合約 Fountain(FTN) 出現溢出漏洞,攻擊者通過調用 batchTransfers 函數進行溢出攻擊,漏洞具體出現在合約代碼 535 行的加法運算上,滿足 canPay 函數校驗后將巨額 token 轉向收款人

0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf

據介紹,簡書是 Fountain 的第一個,也是最重要的一個合作伙伴。[2018/12/27]

Tags:ETH以太坊AINSCHAethnicity以太坊行情MAINcumuluschain

DAI
TAL:Vitalik Buterin:以太坊社區不能局限于 DeFi,非金融應用同樣重要

本文作者為SAMUELHAIG,由隔夜的粥翻譯。7月22日消息,近日在巴黎舉行的EthCC會議上,以太坊聯合創始人VitalikButerin在發表主旨演講時提到,目前金融應用主導著以太坊社區,

1900/1/1 0:00:00
以太坊:構建量化模型探究以太坊:從數字石油到數字國家

本文作者為ElectricCapital,由白澤研究院翻譯。如今以太坊社區中最受歡迎的5種觀點:1.ETH是一種數字商品2.ETH是一種非主權的數字價值存儲3.以太坊是一個支付網絡4.ETH是一.

1900/1/1 0:00:00
INF:對話AXIE Infinity負責人:區塊鏈游戲 For fun and For money

本文來源于TokenDamo,作者為索隆經過幾年堅持,AXIEInfinity游戲在鏈游圈子逐漸火熱起來。它是一個建立在以太坊區塊鏈上的數字寵物游戲,目前平臺上的游戲NFT交易量位于市場前列.

1900/1/1 0:00:00
PPL:央行發布關于防范虛擬貨幣交易活動的風險提示

鏈捕手消息,中國人民銀行營業管理部今日于微信公眾號發布《關于防范虛擬貨幣交易活動的風險提示》。提示表示,近期北京市地方金融監督管理局聯合中國人民銀行營業管理部、懷柔區政府相關部門,已對涉嫌為虛擬.

1900/1/1 0:00:00
COI:一文讀懂去中心化穩定幣項目Samecoin

一般人很難充分認識到加密貨幣的好處,但Samecoin要對此現狀進行改變。本項目為重在應用的生態系統,旨在簡化加密支付方式.

1900/1/1 0:00:00
IOSG 解讀 Automata: 跨鏈應用聚合器+ 高性能隱私中間件

原文標題:《Automata:跨鏈應用聚合器+高性能隱私中間件》撰文:IOSGVenturesIOSG連續兩輪投資支持Automata,作為一路見證項目成長的機構投資人.

1900/1/1 0:00:00
ads