北京時間2022年10月7日,據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,BNBChain跨鏈橋“代幣中心”遭遇黑客攻擊,由于涉及的金額較為龐大,并且涉及多個鏈之間的跨鏈,根據成都鏈安安全團隊的整理與追蹤,目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產,加上跨鏈部分的被盜資產,我們初步估計涉及金額在8.5億左右。
這場震動整個行業的“攻擊”事件因何發生,關于本次事件,成都鏈安安全團隊第一時間進行了分析。
7點41分,幣安CEO趙長鵬發推表示,在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB,已要求所有驗證者暫停BNBChain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。
AAVE社區發起Harmony黑客攻擊后Aave和Harmony的聯合恢復計劃:7月20日消息,Aave社區治理頁面顯示,有用戶提出Aave和Harmony聯合恢復計劃,以彌補Harmony區塊鏈遭到黑客攻擊后AAVE上的用戶資金損失。該恢復計劃的核心部分是設立復蘇基金,Harmony和Aave各出資必要報銷資金總額的10%。將使受影響的用戶能夠立即收回黑客攻擊前余額的20%,從而提供一些即時救濟并為進一步的恢復工作奠定基礎。
Aave的部分貢獻將來自注銷其目前在HarmonyDAO金庫中持有的折舊資產,其中大約有200萬個aONE和700個aLINK代幣。雙方的其余貢獻可能來自各自的儲備金或其他資金來源。
該提案還引入服務提供商BGD提出的Decaying預言機機制,將從20%的恢復率開始,然后逐漸減少,以逐漸貶值的方式盡早清算脫鉤資產。如果存在剩余壞賬,這筆債務將由Harmony和Aave平分。恢復過程預計需要四年左右。[2023/7/20 11:07:37]
這一次,黑客再次盯上跨鏈橋,因為跨鏈橋的復雜性以及累計的巨額財產,因此跨鏈橋往往成為黑客攻擊的首要目標,關于本次攻擊事件的詳細經過,我們接著往下看。
安全團隊:Crypto Cannabis Club的推特賬號和Discord服務器遭攻擊:金色財經報道,據CertiK監測,NFT項目Crypto Cannabis Club的Twitter賬號和Discord服務器已經遭受攻擊。其Twitter賬號簡介中的Discord鏈接會將用戶引導到另一個服務器,請勿點擊其Discord發布的任何鏈接。[2022/12/11 21:37:29]
USDT、3500萬USDC。
成都鏈安安全團隊現將手法解析如下:
幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
DefiPrime:Zabu Finance遭攻擊導致320萬美元加密資產被盜:9月13日消息,DeFi門戶網站DefiPrime在推特上表示,Avalanche鏈上Zabu Finance遭攻擊,導致價值320萬美元的加密資產被盜,包括:
WETH:402.9
WAVAX:23,157
PNG:21,501
AVE:106,848
USDT:361,267
JOE:23,958.93
DefiPrime稱,這可能是Avalanche鏈上最大的一次攻擊事件。早些時候報道,Avalanche上Zabu Finance項目發生盜幣案,ZABU幣價暴跌。[2021/9/13 23:21:07]
1)攻擊者先選取一個提交成功的區塊的哈希值
動態 | EOS競猜游戲LuckyGo遭交易阻塞攻擊:今天下午16:25~16:30之間,PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲LuckyGo發起連續攻擊,獲利數百EOS。PeckShield安全人員分析認為,黑客實施攻擊的方式依然為交易阻塞攻擊(CVE-2019-6199),在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前黑盒測試及基礎安全防御部署。[2019/3/14]
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊的提款證明
當然,有一些細節還要進一步推敲,成都鏈安安全團隊正在進行深入研究,有結果將第一時間與大家分享。
成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平臺對被盜資金進行追蹤分析,發現總計有1億4357萬美元的被盜資金通過跨鏈進行轉移。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊,5896萬美元的資金留存在FTM鏈中,400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。
鏈必追-虛擬貨幣案件智能研判平臺智能研判模塊
鏈必追-虛擬貨幣案件智能研判平臺地址分析模塊
鏈必追-虛擬貨幣案件智能研判平臺資金分析模塊
成都鏈安安全團隊根據鏈必追平臺進行的資金統計
到了下午13點,BNBChain發推稱,已發布BSCv1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。
下午三點左右,BNBChain發推稱,BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。此外,BscScan數據顯示,BNBChain網絡已恢復出塊。
成都鏈安安全團隊監測顯示,重啟之后,當前BSC節點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。
以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多,本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明,從而使攻擊成立,攻擊難度比較大,并且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方,因此只能不斷去完善項目安全,比別有用心者更早的去發現這些問題所在,才能夠更加維護我們的區塊鏈生態安全。
作為一家致力于區塊鏈安全生態建設的全球領先區塊鏈安全公司,也是最早將形式化驗證技術應用到區塊鏈安全的公司,成都鏈安目前已與國內外頭部區塊鏈企業建立了深度合作;為全球2500多份智能合約、100多個區塊鏈平臺和落地應用系統提供了安全審計與防御部署服務。成都鏈安同時具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術服務能力,為等執法部門提供案件前、中、后期全鏈條技術支持服務千余次,包括數起進入混幣器平臺TornadoCash的案件,成功協助破獲案件總涉案金額數百億。歡迎點擊公眾號留言框,與我們聯系。
Tags:BNBAVE區塊鏈AAVEBNB公鏈智能挖FTM可靠嗎waves幣價格今日行情以下哪個不是區塊鏈區塊的結構aave幣未來一個多少錢
親愛的大幣網(Dcoin)用戶:大幣網(Dcoin)已完成對永續合約系統功能的升級維護,現已恢復正常交易.
1900/1/1 0:00:00借貸一直是DeFi的重要組成部分。根據其運行機制,可以大致分為兩類,一類是抵押借貸,即抵押資產借出資產,另一類是抵押鑄幣,即抵押資產鑄造穩定幣.
1900/1/1 0:00:00隨著公司繼續努力應對熊市,一系列值得注意的加密高管改組一直持續到9月和10月。兩個最引人注目的離職涉及來自攝氏網絡和航海者數字的高管,這兩家公司在7月宣布破產后繼續收拾殘局.
1900/1/1 0:00:00盡管Vasil硬分叉取得了成功,但Cardano似乎已經失去了它的優勢,因為其鎖定的總價值達到了2022年的最低值.
1900/1/1 0:00:00比特幣礦工繼續利用GPU價格下跌的優勢來升級他們的采礦設備,因為他們的目標是在激烈的競爭中保持競爭力。在整個十月份,比特幣(哈希率飆升了10.8%,因為它每天創下歷史新高.
1900/1/1 0:00:00?投資者對導致美聯儲再次大規模加息的猖獗通脹以及可能造成的經濟損失感到緊張。公眾號:幣圈一級市場阿生所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文 價格行動 比特幣和以.
1900/1/1 0:00:00