以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Uniswap > Info

WEB:Poly Network跨鏈橋項目遭受攻擊 攻擊細節揭示

Author:

Time:1900/1/1 0:00:00

根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,7月2日,Poly Network跨鏈橋項目疑似遭受私鑰泄露或多簽服務被攻擊。黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。

攻擊細節如下:

1. 攻擊地址:0x906639ab20d12a95a8bec294758955870d0bb5cc

   - 攻擊步驟:攻擊者調用LockProxy跨鏈橋合約中的lock函數進行鎖定很小的Lever Token。

Energy Web向Polkadot過渡,已申請成為平行鏈:金色財經報道,Energy Web首席執行官Jessie Morris表示,?正在向Polkadot過渡,Energy Web 已申請成為平行鏈,旨在提高靈活性以打造Web3即服務設置。Energy Web轉向Polkadot ( DOT ) 的一個主要好處是參與該協議的共享安全模型,Morris并補充說,將一些Web3技術注入他們的堆棧的最大好處是增強了網絡安全通過權力下放。[2023/6/21 21:50:32]

   - 交易鏈接:https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4

DeFi資產管理協議dHEDGE V2在Polygon部署并集成SushiSwap:DeFi資產管理協議dHEDGE在Polygon部署V2,新平臺還與去中心化交易所SushiSwap集成。Henrik Andersson表示,dHEDGE DAO目前正在考慮集成Aave。dHEDGE計劃在其他EVM兼容鏈上推出其v2平臺,可能包括Eth2、Optimism和Arbitrium。(Cointelegraph)[2021/8/2 1:28:45]

   - toChainid為6指的是BNB chain,可以通過https://explorer.poly.network/查看。

聲音 | Poloniex交易所:昨日在計算USDT作為USDT- TRON空投時數據輸入錯誤:Poloniex Exchange官方推特剛表示,7月23日,我們在計算USDT作為USDT- TRON空投的一部分的分布時犯了一個數據輸入錯誤。在UTC時間18:24,我們將Poloniex置于維護模式3小時,并糾正了錯誤。[2019/7/24]

2. 攻擊地址:0x906639ab20d12a95a8bec294758955870d0bb5cc

   - 攻擊步驟:切換到BNB鏈上,分析攻擊者調用verifyHeaderAndExecuteTx函數進行取款操作,數量和原先的lock的數量完全對不上。

   - 交易鏈接:https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31

   - 中繼鏈網絡查詢該筆交易,并未找到該筆交易記錄。

3. 現在有理由懷疑是不是私鑰泄露或多簽服務被攻擊,導致攻擊者可以利用偽造的憑證取款。

   - keeper地址:

     - 0x4c46e1f946362547546677bfa719598385ce56f2

     - 0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0

     - 0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825

根據Beosin KYT虛擬資產反洗錢合規和分析平臺,黑客從2023年7月1日開始攻擊,截至到目前,僅通過DeFi交易所將部分虛擬貨幣換成ETH,以及將ETH和部分其他虛擬貨幣轉移到其他沉淀地址中,暫未對被盜資金進行銷贓處理,但已準備好了交易所需手續費,在確認安全后會立刻對沉淀地址資金進行轉移。目前,Beosin安全團隊正在和Poly Network官方一起應對本次安全事件,有最新進展將第一時間分享大家。

Beosin

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:NBSBSPPOLWEBNBS幣BSPAY幣polkadotstingray樂隊web3游戲邊玩邊賺

Uniswap
BSP:從估值邏輯和歷史數據談沖幣安IEO的正確姿勢

MAV IEO 又多了一批虧友,近來沖幣安 Launchpad/Launchpool 開盤結果套麻了的事也多了起來 ,雖然最近拉了一波,但不少人還沒成功回本.

1900/1/1 0:00:00
IXP:Mixpanel 創始人:如何衡量你的產品?

作者:Suhail Doshi,Mixpanel 創始人  編譯:深潮TechFlow用戶就是使用你的產品的人,無論他們是否已經支付或做了什么,在你的產品中都是重要的.

1900/1/1 0:00:00
ROS:LBR一個半月斬獲40倍漲幅 發展歷程與當下的業務情況如何?

作者:Yuuki,LD Capital研究團隊成員,前Muse Labs&ShineINFAITH總監 來源:推特,@Yuuki_7788 發展歷程 4月22日LBR開啟IDO.

1900/1/1 0:00:00
ECO:向全行業開戰:美國SEC是怎么認定十余種代幣是證券的

作者:金色財經cryptonaitive最新消息,美國SEC在紐約聯邦法院起訴加密交易所Coinbase.

1900/1/1 0:00:00
binance:金色早報 | SEC對幣安和趙長鵬提出13項指控 包括客戶資金處理不當等

▌SEC對幣安和趙長鵬提出13項指控,包括客戶資金處理不當等美國證券交易委員會(SEC)對幣安和趙長鵬提出 13 項指控,包括客戶資金處理不當以及對監管機構和投資者謊報了其運營情況等.

1900/1/1 0:00:00
CFT:SEC瘋狂輸出的同時 CFTC態度如何?

編譯:星球日報 接連兩日,美國證券交易委員會(SEC)相繼對 Binance、Coinbase 等兩大頭部交易所提起訴訟,震驚了 Crypto 乃至整個金融行業.

1900/1/1 0:00:00
ads