比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

慢霧分析Poly Network被黑:事件原因并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_MBL

Author:

Time:1900/1/1 0:00:00

巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。

慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

分析 | 慢霧分析 MimbleWimble攻擊思路:本質上是一種中間人攻擊思路:慢霧關于Dragonfly Capital研究員披露MimbleWimble隱私缺陷的一些補充觀點:

1. 攻擊思路本質上也是一種中間人攻擊思路:通過需要付出一些成本的“嗅探節點”技術監聽MimbleWimble的聚合前的交易流量,以此分析發現from/to兩個關鍵隱私因子的值,雖然不知道 value(金額),但有能力知道許多交易的來源與去向,但不是完全;

2. 這種“嗅探”思路類似美國等國家針對暗網Tor網絡的溯源思路,通過部署或控制的足夠多的節點來抓取Tor網絡里的IP連接。但針對MimbleWimble網絡,由于節點P2P通信特點,倒是不需要部署或控制許多節點;

3. MimbleWimble協議需要進化以應對這種“嗅探”技術,但我們都知道 Grin、Beam 不僅 MimbleWimble 協議,隱私策略在上層也有加強空間;

4. 隱私幣在鏈上本質要解決的核心問題是:from/to/value 的隱私問題,但隱私不僅是鏈上的,還有鏈下部分,比如IP等隱私,這是所有隱私幣都需要面對的問題。雖然MimbleWimble 這個純鏈上的隱私技術不完美,這是必然的,完美是不存在的,不僅是MimbleWimble;

5. 隱私是一個工程級問題,Dragonfly Capital研究員的對抗思路也是工程級的,在工程級對抗上,不存在完美的隱私幣;

5. 期待隱私幣的一系列進化,在超級對抗中能進化的都是好隱私幣。[2019/11/19]

Tags:MBLETHMIMAINMBL幣ETHA LendMIMOGAIN

波場
AEX安銀關于支持DFL合約升級的公告_AEX

親愛的AEX安銀小伙伴:AEX安銀將支持DFL智能合約地址的升級,自發布公告起,已暫停DFL的充值功能與提現功能,待DFL智能合約地址升級兌換完成、網絡穩定運行后恢復其充值與提現功能.

1900/1/1 0:00:00
Gate.io Startup首發項目Human (HMT)認購結果及上線交易公告_Gate.io

1.關于首發項目Human(HMT)認購結果Gate.ioStartup首發項目Human代幣HMT于2021年08月10日13:00開始認購下單,8小時內下單同等對待,總共有6,314人下單.

1900/1/1 0:00:00
AEX安銀金融 | 歡度七夕,金融福利享不停_ETA

七夕要浪漫更要安全,安銀金融,八年安心!七夕甜蜜送好禮,首借用戶享免息!活動時間:2021.8.13~8.19活動一.七夕甜蜜好禮,首借用戶享免息!活動期間,首次參與AEX借貸寶的用戶.

1900/1/1 0:00:00
Gate.io 已發EPK空投福利活動獎勵公告_GAT

Gate.ioEPK空投福利活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“錢包—賬單明細”查詢獎勵發放情況。活動詳情及規則請點擊查看.

1900/1/1 0:00:00
關于WBF上線YGG的公告_YGG

尊敬的用戶: WBF將在開放區掘金板塊上線EBZZ/USDT交易對,具體上線時間如下:充值暫不開啟提幣時間:2021/8/1318:20交易時間:2021/8/1318:20 項目介紹: Yie.

1900/1/1 0:00:00
XT關于即將上線 NFTM的公告_HTT

尊敬的XT用戶: XT即將上線NFTM,并在創新區開放NFTM/USDT交易對。具體開通時間,請關注后續公告。NFTM可以在線上畫廊進行拍賣,并對對投資者的美術品進行交易,也可進行雕刻交易.

1900/1/1 0:00:00
ads