[安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到]对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。
Algorand基金会:已与安全公司、交易所合作追踪并冻结MyAlgo钱包被盗资金:3月8日消息,针对近期MyAlgo钱包攻击事件,Algorand基金会发布推文称,已聘请区块链安全公司Halborn进行调查;同时还聘请了Chainalysis来帮助追踪受损的钱包转账,如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结;相关执法机构正在进行调查,试图通过以下交易所和合作伙伴追回被盗资金:Changenow、Kucoin和Circle。此外,Algorand基金会还发出提醒,建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。[2023/3/8 12:49:46]
声音 | 安全公司:主流交易所普遍存在高危Token 占比超14%:据“PeckShield安全评级”公开数据显示:通过对市值靠前的350个Token进行安全审计发现,目前主流交易所普遍存在一些评级为高危的Token,平均占比超过14%。若该交易所上线所审计350个Token中的大多数,其高危Token量很可能超过40个,其中不乏有诸多市值上亿的Token,一旦相关漏洞遭黑客攻击,将给交易所和用户带来巨大的资产安全威胁。[2018/8/20]
加密安全公司BitGo Inc.为吸引机构投资者 收购了比特币托管商:加密安全公司BitGo Inc.同意收购比特币托管商Kingdom Trust,这是因为它试图吸引机构投资者对数字货币做出高达200亿美元的投资。BitGo Inc.周四在一份声明中表示,Kingdom Trust位于肯塔基州的Murray,是少数有资格为机构投资者维护比特币的公司之一,托管超过120亿美元资产。[2018/1/26]
郑重声明: 安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。