POLY:安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到_bitkeep怎么提现人民币

对于跨链互操作协议PolyNetwork遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

安全公司：Alphapo钱包中至少有3100万美元被盗走:金色财经报道，据DeDotFi安全团队称，加密货币支付服务提供商Alphapo被盗金额超过3100万美元，有报告称金额高达约1亿美元。其中，以太坊、波场和比特币的热钱包遭到黑客攻击。被盗资金在各个EOA之间交换和分配。此次黑客攻击可能是由于私钥泄露造成的。调查仍在进行中。截至目前，被盗BTC的具体金额尚未得到证实。

金色财经此前报道，链上侦探ZachXBT表示，加密支付服务提供商Alphapo热钱包中的ETH、TRON和BTC被盗取，损失约合2300多万美元。[2023/7/24 15:54:16]

声音 | 安全公司Estsecurity：最近出现针对韩国加密货币交易所员工及其用户的网络攻击:据Thebchain 7月3日消息，韩国安全公司Estsecurity在其博客中警告称，最近出现针对韩国加密货币交易所员工及其用户的网络攻击，这些网络攻击或由Lazarus，Kimsuky，Geumseong121等黑客组织进行。[2019/7/3]

分析 | 安全公司：25%的智能合约项目存在严重bug:据bitcoin.com报道，安全公司Hosho发现，智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元，这些项目中有25%被发现存在严重bug，约有60％至少存在一个安全问题。[2018/8/30]

标签：KEEPEPEKEEPOLYbitkeep支付宝充值MUTANT PEPEbitkeep怎么提现人民币polydoge币创始人

Gateio热门资讯