ForesightNews消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明据Beosin安全团队统计,总计有1.435亿美元的被盗资金通过跨链进行转移,通过跨链转移的资金约被盗资金中有7739万美元的资金通过各种跨链转入了以太坊,5896万美元的资金留存在FTM链中,400万美元的资金在Arbitrum链中,172万美元的资金在Avalanche链中,40万美元的资金在Polygon和110万美元在Optimism。BeosinTrace正在对被盗资金进行实时追踪。
Azuki与NFL巨星Patrick Mahomes推出的NFT平台达成合作:8月23日消息,Azuki 宣布与 NFL 巨星 Patrick Mahomes 推出的 NFT 平台 Museum of Mahomes 达成合作,将为 Azuki NFT 持有者推出独家 Patrick Mahomes IKUZO实体卡,Azuki 还将向 Azuki、Elementals、BEANZ 和 Bobu 持有者分发本次活动的社区徽章。[2023/8/23 18:17:09]
Roboto Games聘请Sky Mavis前产品高管Philip La为产品总监:金色财经报道,Web3游戏工作室Roboto Games聘请Philip La为产品总监,PhilipLa曾任职于Sky Mavis、Pokémon GO和Meta。
2022年11月份,Roboto Games完成1500万美元A轮融资,a16z领投,Ancient8、Animoca Brands、Gumi Cryptos Capital、Harrison Metal Capital、Makers Fund、Merit Circle、Transcend和一些天使投资人参投。[2023/5/5 14:44:18]
ETC主网预计10月10日激活MESS方案:10月2日,Ethereum Classic Labs官方发文称,正在实施51%的攻击解决方案MESS(修正指数主观评分)。核心开发人员和社区成员已经接受MESS方案,且该方案已于9月28日在Mordor测试网上被成功激活,并通过了严格的压力测试和模拟攻击。与此同时,MESS方案在ETC主网的激活计划将在区块高度11380000处进行,预计时间为10月10日。该方案将作为一个核心geth配置,默认将在ETC主网v1.11.15及以上版本中设置。此外,官方提醒称,此次方案激活不是硬分叉,但未升级节点不会受到该方案的保护;MESS安全功能仅在Core-Geth客户端中可用。Hyperledger Besu及Multi-geth客户端暂未设置MESS安全功能,Besu团队正努力在未来添加这一特性。官方表示,不推荐使用Parity Ethereum、OpenEthereum和Geth-Classic客户端。注:ECIP-1100 MESS方案为网络安全提升了额外的指数难度,可帮助提升ETC网络安全性,抵御51%攻击。[2020/10/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。