安全团队：BSC Token Hub跨链交易验证方式存在漏洞

10月7日消息，据BeosinEagleEye平台监测显示，BSCTokenHub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。1）攻击者先选取一个提交成功的区块的哈希值2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点3）在IAVL树上添加一个任意的新叶子节点4）同时，添加一个空白内部节点以满足实现证明5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

安全团队：Nova代币暴跌，攻击者获利约10万美元:金色财经报道，据Beosin EagleEye平台监测显示，Nova代币暴跌，攻击者（0xcbf184b8156e1271449cfb42a7d0556a8dcfef72）首先调用rewardHolders函数铸造了10,000,000,000,000,000,000,000,000,000个NOVA代币，随后利用铸造出的代币在Pair中兑换出了363.7BNB(105,811美元)。目前获利资金已全部进入 Tornado.Cash。[2022/12/9 21:34:25]

安全团队：MonoX攻击者将约1300枚ETH转入TornadoCash:金色财经报道，据派盾（PeckShield）监测，MonoX Finance的攻击者将约1,300枚ETH（约210万美元）转入TornadoCash。

2021年11月，MonoX Finance遭受黑客攻击，损失约3100万美元。[2022/9/6 13:11:25]

安全团队：LCD Lab项目Discord服务器遭到攻击:金色财经消息，安全团队CertiK表示，看到有报道称LCD Lab项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/3 13:06:09]

标签：EOSSINNOXASHTHEOSSIMPSONSINUNANOX币KCASH

XMR热门资讯