慢雾分析Poly Network被黑：事件原因并非keeper私钥泄露，而是跨链合约keeper可被修改

全球 2021-08-11 09:19:15

8月10日晚间，跨链互操作协议Poly Network遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致O3 Swap跨链池大额资产被转出。对此，慢雾安全团队发布分析报告表示，这种攻击主要

　8月10日晚间，跨链互操作协议Poly Network遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致O3 Swap跨链池大额资产被转出。对此，慢雾安全团队发布分析报告表示，这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此，攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper，并非由于keeper的私钥泄露而发生此事件。

本文经授权发布，除注明来源外，均为全球财经用户投稿，不代表全球财经立场。。

举报邮箱：1@10000.me

热度：

上一篇：网传Poly Network攻击者以42000ETH购买Crypto Punk 3100或为不实信息

下一篇：PolyNetwork黑客：对金钱不感兴趣，考虑归还一些Token

慢雾分析Poly Network被黑：事件原因并非keeper私钥泄露，而是跨链合约keeper可被修改

Technicorum Holdings 宣布推出基于币安智能链的低费用小额贷款平台 Gennix

热点币315即将发射

CAKB’s world premiere goes online at 7 PM

智康链IHC交易大赛重磅开启 500G FC算力寻最强王者！