对于跨链互操作协议PolyNetwork遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
安全公司:Primitive Finance发现严重漏洞 需取消对有漏洞的合约授权否则面临资产被盗风险:2月22日,以太坊链上期权协议 Primitive Finance 智能合约发现一个严重漏洞。Primitive Finance团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 派盾安全人员快速定位并追踪发现,Primitive Finance 出现的漏洞已存在数月之久。PeckShield 派盾提示已对有漏洞的合约授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。[2021/2/22 17:39:07]
加密安全公司CipherTrace推出新银行交易监控工具:加密安全分析公司CipherTrace开发了一种银行交易监控工具CipherTrace Armada,该工具可标记向高风险虚拟资产服务提供商(VASP)的付款。(Coindesk)[2020/4/28]
动态 | 安全公司:四分之一受调查的英国企业遭受过加密攻击:英国网络安全平台CybSafe称,多达四分之一的英国小企业可能受到加密攻击的影响。调查结果显示,在过去12个月中,250家受访公司中有25%曾遭受过加密攻击。CybSafe的研究还发现,受调查公司普遍缺乏网络安全措施,只有一半的公司进行过员工培训,并且,多达四分之一的公司没有反病软件。?(Crypto Briefing)[2019/9/20]
标签:FINPrimitiveFINAIMIToiletPaper.FinanceAlpha Wolf FinanceIMI币
据businesswire消息,风险投资机构FinTechCollective为其现有的早期战略和专注于DeFi的新战略筹集了2.5亿美元资金,从而公司管理的总资产也超过5亿美元.
1900/1/1 0:00:00据Cointelegraph报道,四大会计师事务所之一的毕马威发布题为“PulseofFintechH12021”的研究报告指出,由于投资者的兴趣不断上升,加密货币和区块链行业投资继续增长.
1900/1/1 0:00:00加密资产交易所FTX创始人SamBankman-Fried在接受CNBC采访时表示,FTX已完成9亿美元B轮融资,投后公司估值达180亿美元.
1900/1/1 0:00:00在国民议会的年度审查中,国家政策委员会成员、立法者OhGi-hyoung向韩国金融监管局局长JeongEun-bo询问了将如何监管虚拟资产银行等DeFi业务.
1900/1/1 0:00:00区块链安全数字艺术注册机构Artory宣布完成450万美元融资,BorderlessCapital、DFG和Jsquare共同领投.
1900/1/1 0:00:00区域新闻机构ElSiglo报道,位于委内瑞拉首都加拉加斯市中心的机场Maiquetia正在努力使加密货币支付符合当地行业标准.
1900/1/1 0:00:00