安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到

对于跨链互操作协议PolyNetwork遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

安全公司：Primitive Finance发现严重漏洞 需取消对有漏洞的合约授权否则面临资产被盗风险:2月22日，以太坊链上期权协议 Primitive Finance 智能合约发现一个严重漏洞。Primitive Finance团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 派盾安全人员快速定位并追踪发现，Primitive Finance 出现的漏洞已存在数月之久。PeckShield 派盾提示已对有漏洞的合约授权的用户需取消授权，如若不取消授权，储存在钱包里的资产存在被盗的风险。[2021/2/22 17:39:07]

加密安全公司CipherTrace推出新银行交易监控工具:加密安全分析公司CipherTrace开发了一种银行交易监控工具CipherTrace Armada，该工具可标记向高风险虚拟资产服务提供商（VASP）的付款。（Coindesk）[2020/4/28]

动态 | 安全公司：四分之一受调查的英国企业遭受过加密攻击:英国网络安全平台CybSafe称，多达四分之一的英国小企业可能受到加密攻击的影响。调查结果显示，在过去12个月中，250家受访公司中有25％曾遭受过加密攻击。CybSafe的研究还发现，受调查公司普遍缺乏网络安全措施，只有一半的公司进行过员工培训，并且，多达四分之一的公司没有反病软件。?（Crypto Briefing）[2019/9/20]

标签：FINPrimitiveFINAIMIToiletPaper.FinanceAlpha Wolf FinanceIMI币

Luna热门资讯