一个密码学漏洞导致一亿美元损失!某虚拟货币交易平台遭黑客攻击
2022-10-9 18:44:56 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

10月7日凌晨,由于活动异常,某币*交易所暂停了所有通过BNB链的存取款。BNB Chain随后发推称,有黑客提取了约7000万至8000万美元,该平台正在调查潜在的漏洞。

不久后,该交易平台CEO发布推文向公众解释了这一黑客攻击事件:对跨链桥BSC Token Hub的利用导致了额外的BNB,其已要求所有验证者暂停BSC。目前估计的影响约为1亿美元。

据悉,攻击者通过伪造默克尔证明(merkle proof,用于证明交易是否存在某一区块中)达成了攻击。

这次攻击漏洞突破点是cosmos哈希被黑客构造出来,从而导致被攻破。整个区块链以开源或二进制形式分享,因此很容易被攻击找到漏洞。这次攻击是在底层上,漏洞影响更大,区块链安全的底层建设太脆弱了,未来安全建设上,还需要更多的工作去做。

编辑:左右里

资讯来源:Twitter

转载请注明出处和本文链接

每日涨知识

DOS命令

即DPI技术,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458475098&idx=2&sn=a70d164c39ff37d3b983f97d4a94a61c&chksm=b18e6ad086f9e3c65c1fbb5cc0f1946976397406f7193f8d6e58f47e4867829294012ab75648#rd
如有侵权请联系:admin#unsafe.sh