Poly Network:7月事件中黑客通过木马病毒获取中继链共识密钥并伪造跨链交易

2023/11/21 11:34

Odaily星球日报讯 跨链互操作协议Poly Network发布7月2日安全事件调查报告,当时该漏洞事件导致11个链上的58项资产受到影响。

分析发现,攻击者在程序编​​译环境中植入木马病毒,从而获取Poly Network中继链的共识密钥。随后,他们通过将原始链上的交易转移到攻击者的中继链上,操纵目标链上待解锁资产的数量,执行了伪造的跨链交易。之后攻击者将中继链上的交易转移到目标链上。目标链合约验证了中继链的签名,导致相应修改后的资产数量释放到攻击者的钱包地址。

原文链接
最新快讯
15:56
质押和验证服务商Arthapala疑似抛售4120枚ETH,价值1219万美元
15:53
Arthur Hayes疑似过去1天购入价值150.5万美元的ENA代币
15:39
继Coinbase之后,OpenSea、MoonPay、波卡等项目官方账号头像换为胖企鹅形象
15:22
美比特币ETF首次连续两日净流入超10亿美元,仅有7次日流入量超10亿美元
15:12
币安Alpha已上线peaq(PEAQ)
推荐阅读