Beosin:BSC Token Hub 用于验证 IAVL 树的方式存在漏洞,允许攻击者伪造信息_SIN:HUB

ForesightNews消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明据Beosin安全团队统计,总计有1.435亿美元的被盗资金通过跨链进行转移,通过跨链转移的资金约被盗资金中有7739万美元的资金通过各种跨链转入了以太坊,5896万美元的资金留存在FTM链中,400万美元的资金在Arbitrum链中,172万美元的资金在Avalanche链中,40万美元的资金在Polygon和110万美元在Optimism。BeosinTrace正在对被盗资金进行实时追踪。

许正宇:香港金管局拟年内进行“稳定币”第二轮公众咨询:金色财经报道,据香港财库局局长许正宇接受中国基金报采访透露,香港金管局正在拟订关于稳定币的规管框架,并计划于今年内进行第二轮公众咨询。我们期望在2023/2024年度落实监管安排。此外,许正宇还表示香港金融科技生态相关企业数目已超过800家,业务涵盖移动支付、跨境理财、虚拟资产、人工智能金融服务顾问、财富及投资管理、合规科技等,当中包括8家虚拟银行、4家虚拟保险公司和两家持牌虚拟资产交易平台。?证券市场方面,今年三月香港推出了广受市场支持的特专科技公司上市机制,为国内外从事云端服务、人工智能等特专科技公司,带来新的便利的融资渠道,同时助力国家的核心科技研发。?[2023/7/18 11:01:28]

算法稳定币项目Blong.Cash已于27日上午9点完成首次Rebase:据官方消息,Heco新型算法稳定币BOC已于27日上午9点完成首次Rebase。此次Rebase,Blong.Cash稳定代币BOC在完成Rebase之后价格从3美元最高涨至452美元,涨幅高达149.3倍。[2021/1/27 13:38:56]

现场 | 香港区块链协会创始人:稳定币有存在的必要:金色财经现场报道,1月14日,CHAIN 2020世界金融大会在中国香港召开。对于资本市场和货币的未来,香港区块链协会创始人兼联合主席梁捷杨在会上表示,稳定币有存在的必要。此前有区块链公司跟政府合作提出稳定币,有政府信用背书,他们必须符合反的规则,这不仅仅是国家方面的企业之间的转换问题,我们看到很多的标准治理,对于稳定币的广泛应用都是比较友好的。比如新加坡政府在稳定币上政府部门做了很多工作,符合新加坡的反规定,所以我们要跟政府合作推出符合稳定币的规则保证数字货币的运行。[2020/1/15]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:504ms