网址:http://andychorlian.com
安全团队:BSC Token Hub跨链交易验证方式存在漏洞:10月7日消息,据Beosin EagleEye平台监测显示,BSC Token Hub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。
1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)
2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点
3)在IAVL树上添加一个任意的新叶子节点
4)同时,添加一个空白内部节点以满足实现证明
5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希
6)最终构造出该特定区块(110217401)的提款证明
Beosin Trace正在对被盗资金进行实时追踪。[2022/10/7 18:41:51]
MakerDAO 区块链开发工程师。
Andy Chorlian 是 MakerDAO 的区块链开发工程师,痴迷于计算机与区块链。他于 2016 年毕业于 Villanova 计算机工程专业。
在过去的几年里,他深入研究区块链,尤其是以太坊、Solidity 的发展,对去中心化充满热情。
日常他喜欢运动和视频游戏,并很想成为 NBA 数据统计专家。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
链杂谈
CryptoBits 独立咨询顾问。 Mike Jadix概述, Mike Jadix信息, Mike Jadix区块链, Mike Jadix维基, Mike Jadix社交, Mike Jadix Medium, Mike Jadix ICO, Mike Jadix回顾, Mike Jadix快讯, Mike Jadix追踪
2048 Ventures 管理合伙人。 Alex Iskold概述, Alex Iskold信息, Alex Iskold区块链, Alex Iskold维基, Alex Iskold社交, Alex Iskold Medium, Alex Iskold ICO, Alex Iskold回顾, Alex Iskold快讯, Alex Iskold追踪
世界上规模最大的 Node.js 编程竞赛。 Node Knockout概述, Node Knockout信息, Node Knockout区块链, Node Knockout维基, Node Knockout社交, Node Knockout Medium, Node Knockout ICO, Node Knockout回顾, Node Knockout快讯, Node Knockout追踪
以技术为导向的全球律师事务所 DWF 的合伙人。 Nina-Luisa Siedler概述, Nina-Luisa Siedler信息, Nina-Luisa Siedler区块链, Nina-Luisa Siedler维基, Nina-Luisa Siedler社交, Nina-Luisa Siedler Medium, Nina-Luisa Siedler ICO, Nina-Luisa S