KEE:安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

安全公司：NFT項目方 Akutar項目存在兩個漏洞，導致項目方3400 萬美元被永久鎖定:金色財經消息，4月23日消息，BlockSec發推表示，經過分析后發現，該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候，攻擊者可以利用惡意合約對項目進行拒絕服務，所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候，由于一個變量名寫錯，導致項目方取款的條件永遠不會滿足，而該合約是不可以升級合約，因此項目方價值3400萬美金的資金被永遠鎖定。[2022/4/23 14:43:44]

安全公司：AWS客戶需警惕門羅幣惡意挖礦軟件攻擊:以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務（Amazon Web Services）的所有客戶檢查自己是否受到了門羅幣挖礦軟件的惡意感染。在今天的一份報告中，Migita稱任何運行基于Community AMIs（Amazon Machine Images）的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。據悉，Migita是在檢查一家金融機構的軟件系統時發現了該惡意軟件。（Decrypt）[2020/8/22]

動態 | IDEX與網絡安全公司合作推行防釣魚應用解決方案:據BitcoinExchangeGuide報道，IDEX宣布與Phish Fort合作，后者將為IDEX提供一種專用于高風險金融行業的防御解決方案，從而能夠回溯、檢測并刪除存在潛在威脅的釣魚應用程序、網站、聊天機器人等，以防止釣魚攻擊。[2018/8/29]

Tags：KEEPKEEEPEOLY怎么給bitkeep充錢bitkeep錢包怎么提現HPEPE價格polygon幣當前行情

火幣網下載官方app