EOS:安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞

10月7日消息，據BeosinEagleEye平臺監測顯示，BSCTokenHub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。1）攻擊者先選取一個提交成功的區塊的哈希值2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點3）在IAVL樹上添加一個任意的新葉子節點4）同時，添加一個空白內部節點以滿足實現證明5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6）最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

安全團隊：NFT項目Worlds Beyond Discord服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目Worlds Beyond Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊其發布的任何鏈接。[2023/1/3 22:22:32]

安全團隊：Sheep Farm Game項目因合約內漏洞遭到攻擊:金色財經消息，據CertiK監測，Sheep Farm Game項目因合約內漏洞遭到攻擊，損失總計約262枚 BNB，價值約7.2萬美元。

BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA[2022/11/16 13:11:24]

太壹科技交易所安全團隊：超過90%的交易所被這四大安全問題所困:本周三晚，太壹科技&優盾錢包系列課程-《如何徹底解決交易所安全》順利結束。

針對困擾超過90%交易所的四大交易所安全問題——訪問安全、系統安全問題、系統資金安全問題、用戶資金安全問題，太壹科技CTO章亞亮結合實際經驗分享了解決思路：“交易所安全問題不是點而是面的問題。為了預防并攻克這4大類安全問題，太壹科技考慮到了一整套的周邊情況，為交易所客戶搭建了一套生態保護服務。”

未來太壹科技將陸續推出專業的風控產品、優盾3.0升級以及和業內知名安全廠商展開深入安全合作，打造出一個更加專業、安全、有溫度的交易所平臺。

優盾錢包，是一款企業級交易所錢包管理系統，以安全完善的技術重新定義數字資產錢包，為比特幣、以太坊等100多種幣種提供API接入；頂級私鑰BOSS自主掌握，子私鑰動態計算不觸網，硬件加持，純冷操作；多級財務審核策略，資產動向、操作日志一目了然；海量地址統一管理，余額一鍵自動歸集。[2020/7/30]

Tags：EOSSINCTOBSCEOST幣SOMESINGReflectoMinereum BSC

BNB價格