WIN:安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到_Hero PEPE

对于跨链互操作协议PolyNetwork遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。接着Ethereum、Polygon两条链上攻击者重放了BSC链的relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

安全公司：由Wintermute Exploiter的地址发送的WINU可能是一个恶作剧:金色财经报道，PeckShield检测到似乎是由 Wintermute Exploiter 的地址发送的 Wintermute Inu WINU可能是一个恶作剧。用户注意甄别。[2022/9/20 7:08:40]

安全公司：警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中，已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易，待账号成交后延时交易触发，账号权限被改，达到回收账号的目的。

据慢雾区伙伴“红石”的情报，目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案，并使用卖出账号和攻击者控制的另一个账号同意此提案，由于通过提案与执行提案两个动作可分开执行，此时先不执行提案，等账号卖出后，使用任意账号执行此提案，更改卖出账号权限，即可达到回收账号的目的。[2020/4/9]

安全公司Hauri：恶意代码随着韩国传播的Hermes的勒索软件一同传播:安全公司Hauri16日报道称，恶意代码随着最近在韩国传播的Hermes的勒索软件一同传播开来。它使用最新的闪存漏洞在用户上网时不知情的状况下而渗入PC端，因此，即使被感染，用户也很难发现。[2018/3/16]

标签：WINTERKEEEPEZelwinMocha Media Centerbitkeep最新下载Hero PEPE

酷币下载热门资讯