欢迎您访问全球财经
  • 微信客服:qqfintech微信客服
  • 微信公众号微信公众号
您现在的位置是:首页 > 文章详情页

慢雾分析Poly Network被黑:事件原因并非keeper私钥泄露,而是跨链合约keeper可被修改

全球 2021-08-11 09:19:15 
8月10日晚间,跨链互操作协议Poly Network遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3 Swap跨链池大额资产被转出。对此,慢雾安全团队发布分析报告表示,这种攻击主要

 8月10日晚间,跨链互操作协议Poly Network遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3 Swap跨链池大额资产被转出。对此,慢雾安全团队发布分析报告表示,这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper,并非由于keeper的私钥泄露而发生此事件。

本文经授权发布,除注明来源外,均为全球财经用户投稿,不代表全球财经立场。。

举报邮箱:1@10000.me

热度: