EOS:安全团队：BSC Token Hub跨链交易验证方式存在漏洞_saketoken

10月7日消息，据BeosinEagleEye平台监测显示，BSCTokenHub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。1）攻击者先选取一个提交成功的区块的哈希值2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点3）在IAVL树上添加一个任意的新叶子节点4）同时，添加一个空白内部节点以满足实现证明5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

安全团队：Games for a Living项目Discord服务器已被入侵:金色财经消息，据CertiK监测，Games for a Living项目Discord服务器已被入侵，有黑客发布虚假空投信息。在团队确认已重获对服务器的控制之前，请勿点击任何链接。[2023/5/27 9:45:46]

安全团队：7月同一团队已进行至少7次针对Discord的攻击，盗取超200枚NFT:7月11日消息，据CertiK统计，仅在7月份就发现了至少7次针对Discord的攻击，背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

安全团队：以太坊或因生态缺陷导致亿级代币被盗:近日区块链生态安全团队慢雾科技观测到了一起自动化盗币行为，攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷，恶意调用 eth_sendTransaction 盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价2千万美金，还有代币种类164种，总价值难以估计。[2018/3/21]

标签：EOSSINAVLKENEOS CrashSIN价格AVL币saketoken

以太坊交易热门资讯