BTC/HKD+1.97%
ETH/HKD-0.07%
LTC/HKD+7.8%
DOT/HKD+3.62%
ADA/HKD+22.96%
SOL/HKD+0.9%
XRP/HKD+25.45%
DOGE/US-4.63%By:?Kong
據慢霧區情報,2022年10月7日,BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋)
簡要分析
1.在BNBChain與BSC跨鏈的過程中,會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。
Binance將于今日銷毀20億枚BNBChain上BUSD:金色財經報道,Binance 在社交媒體上發文表示,將于今日銷毀 20 億枚 BNB Chain 上 BUSD,作為抵押品的以太坊上 BUSD 將被釋放。[2023/2/22 12:22:42]
2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行,IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp,MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。
P2E游戲WonderHero攻擊者將745BNB轉至TornadoCash:4月7日消息,據PeckShieldAlert發推,P2E游戲WonderHero攻擊者將745BNB轉至TornadoCash。[2022/4/7 14:10:27]
3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。
分析 | BNB震蕩回落 或許是機會:分析師K神表示:日線級別,BNB前期跟隨大盤收出一個黃金坑結構后,小碎步姿態逐步向上反彈,目前已接近6月觸頂40美元歷史高點再拐頭的下降趨勢線附近,這是第三次向上觸及該趨勢線,前兩次觸碰后價格迅速回落,這一次幣價近期一直位于趨勢線附近震蕩徘徊,成交量規律性萎縮,向上反彈動能喪失,今日跟隨大盤回落,日線MACD快慢線有高位死叉姿態,預示近期將以震蕩調整為主,大幅下殺的可能性也不大,重要趨勢線的突破不會一蹴而就,在此區域會有多次攻擊嘗試,蓄勢后突破概率將會大增,支撐18.8美元,壓力位21美元。[2019/11/11]
兩家舊金山的區塊鏈創企合作做“去中心化版的Airbnb”:短租創業公司Bee Token和金融服務平臺WeTrust正在合作開發“去中心化版的Airbnb”。為了實現這一目標,兩家初創公司計劃共享用戶信息,開發出以住宅為中心的共享經濟。[2018/1/30]
4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash,當right為空時將計算leaf與left的hash。但當left與right都存在的情況下,那么將忽略right,計算leaf與left的hash,即roothash將不會受right影響。
5.因此我們可以知道在path中,當left與right都存在的情況下將忽略right,返回leaf與left的hash,在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right,而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。
MistTrack分析
據慢霧?MistTrack反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自ChangeNOW。
本次攻擊事件的黑客地址曾與多個DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單,AVAX上的170萬USDT已被列入黑名單,Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停,黑客在BSC上的超4.1億美元已無法轉移。10月8日,黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址,約合?4,500萬美元。
慢霧MistTrack將持續監控被盜資金的轉移。
Tags:ASHHASHBNBGHTMetaShooterFilcoin Standard Full Hashrate TokenBNBDRAGONlightningbitcoin
來源:加密投資公司CoinArkCapital編譯:比推BitpushNews,MaryLiu在各大財經文章中,我們經常看到諸如“市場Beta”和“Alpha”之類的術語.
1900/1/1 0:00:00如果不關注去中心化的實踐載體這一身份,DAO被需要的理由是?我們分析了行業內數十篇深度文章,提出以下四個觀點.
1900/1/1 0:00:00本報告上半部分(#1-#5排名):詳解全球Top10加密風投機構#6/?DragonflyCaptial 核心人物:HaseebQureshi//TomSchmidt 簡介 Dragonfly公.
1900/1/1 0:00:001.金色觀察|NFTFi終極指南NFT是一種投資還是一種數字收藏品——對于那些活躍在行業的人來說,這是我最喜歡的問題之一.
1900/1/1 0:00:00「我們的首要任務是從中心化交易所巨頭手中抽走部分資金。」近日,UniswapLabs首席運營官Mary-CatherineLader表露了他的野望.
1900/1/1 0:00:00作者:Alexander?Neumueller、Digital?Assets?CBECI?Project?Lead比特幣挖礦對環境影響的爭論主要圍繞著電力消耗問題.
1900/1/1 0:00:00
比特幣價格
