安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_BLOCK

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

安全公司：偽造推特賬號@zksync_io發布虛假空投鏈接，提醒用戶請勿上當:10月24日消息，派盾發布提醒稱，推特賬號@zksync_io是一個偽造的zkSync帳號，其主頁上的airdrop[.]zskync[.]io是釣魚網站，提醒用戶切勿點擊虛假空投鏈接。

此前報道，10月21日，zkSync開發團隊Matter Labs首席產品官Steve Newcomb在Twitter Space中表示，zkSync將于11月初發布有關Token經濟學的公告。此外，此前有關zkSync將于11月發行Token的消息系謠言。[2022/10/24 16:36:45]

Blockdaemon收購數字資產安全公司Sepior:金色財經報道，加密基礎設施提供商Blockdaemon日前收購了丹麥初創公司Sepior，后者是一家為機構客戶提供密鑰管理服務的數字資產安全公司，收購價格未公開。這是該公司兩年來的第四次收購，最近一次是在今年3月，Blockdaemon收購了NFT聚合器Gem。（techcrunch）[2022/7/20 2:26:38]

加密安全公司Fireblocks在B輪融資中籌集3000萬美元:加密安全公司Fireblocks已在B輪融資中籌集了3000萬美元，本輪由風險投資公司Paradigm領投。參與該輪融資的其他投資者包括Galaxy Digital等機構。Fireblocks計劃擴大其團隊和基礎設施。（The Block）[2020/11/18 21:15:46]

Tags：BLOCKLOCKBLOBLOCblockchain是什么軟件Block Galaxy Networkblockchain錢包官網Blockster

Ethereum