![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
慢雾分析Poly Network被黑:事件原因并非keeper私钥泄露,而是跨链合约keeper可被修改
发布:中币网 时间:2021-08-11 09:22:06 加入收藏 打赏
8月10日晚间,跨链互操作协议Poly Network遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3 Swap跨链池大额资产被转出。
8月10日晚间,跨链互操作协议Poly Network遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3 Swap跨链池大额资产被转出。
对此,慢雾安全团队发布分析报告表示,这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。
因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,并非由于keeper的私钥泄露而发生此事件。
来源:bitcoin86
来源:中币网 https://www.zhongbi.net/news/blocknews/281857.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
