跨鏈交易協議THORChain再遭攻擊，團隊稱攻擊者或為“白帽”損失約800萬美元_AIN

PeckShield派盾預警顯示，去中心化跨鏈交易協議THORChain再次遭遇攻擊，包括XRUNE在內的ERC20代幣受到影響。?

安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息，據Beosin EagleEye平臺監測顯示，BSC Token Hub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊（110217401）的提款證明

Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]

隨后，THORChain團隊在推特發布了遭到攻擊的相關細節，稱這次攻擊針對ETH路由，損失約800萬美元，但攻擊者有意限制了攻擊造成的影響，似乎是一個白帽黑客。目前，THORChain上的ETH路由已經暫停，由審計專家進行評估后再決定是否開放。THORChain還表示，攻擊者要求10%的懸賞金，如果可以聯系到攻擊者，團隊樂意提供相應的獎金。同時，THORChain項目自有資金可以彌補該損失，受影響的ERC-20資金池的?LP將得到補貼。

去中心化跨鏈交易協議 AnySwap遭受攻擊，目前已針對被攻擊資金采取補救措施:北京時間7月11日23時40分，AnySwap發布推特消息稱，在其新的 Anyswap V3 原型中檢測到一個漏洞，V1/V2 中使用的所有過渡資金均安全，目前已經針對所有被利用的資金采取了補救措施，V3 的 LP 不會有任何損失。后續將發布完整的事件報告。[2021/7/12 0:43:38]

據悉，THORChain此前已遭到兩次攻擊。7月16日，THORChain在推特稱，該協議遭受攻擊損失了約4000枚ETH，此外在6月29日，也曾遭受惡意攻擊，損失14萬美元。

跨鏈交易協議RAIFinance將集成Chainlink預言機喂價:基于Polkadot區塊鏈的跨鏈交易協議RAIFinance宣布將與Chainlink集成，為開發人員和用戶在其推出的基于AMM的去中心化交易所進行資產交換時提供安全可靠的價格預言機的服務。Chainlink支持的去中心化價格預言機可用于在RAIFinance之上根據資產估值變化等市場變動創建自動交易策略。

從匯總的加密貨幣價格開始，Chainlink將為RAIFinance提供準確的鏈外數據提要訪問。RAIFinance是基于波卡的跨鏈資產交易協議，旨在向現有的去中心化金融生態系統提供解決流動性不足、創建DeFi資產等問題的解決方案。[2021/2/16 19:51:49]

Tags：AINHAIChainCHALocus Chainblockchain錢包短信認證Mineral Chainblockchain錢包進不去

MATIC