您现在的位置是:首页 > TAG信息列表 > 起因起因
-
PolyNetwork攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击
币快讯据报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,7月2日,Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击,黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。 这次Poly network 的攻击事件有多个攻击地址,下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。 1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever Token。(https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4)这里需要注意的是toChainid为6指的是BNB chain,可以通过https://explorer.poly.network/查看。这里只要poly网络上查到,就表示已经通过中继链验证的。 2.切换到BNB链上,分析攻击者调用verifyHeaderAndExecuteTx函数进行
2023-07-03【币快讯】
阅读更多
加载更多