安全团队:BSC Token Hub跨链交易验证方式存在漏洞_EOS:AVL

10月7日消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

Bitget金牌分析师“币圈最美”:尽量以投资稳定头部币种为主:金色财经报道,在1月20日举办的《金色百家谈 | 加密货币市场大洗牌 市值前10币种价值分析》的直播节目中,Bitget金牌分析师“币圈最美”表示,排名Top10的主流币排名不变是不可能的,一个好项目的落地,无数双投资者的目光会聚集,大家会根据该币种未来的应用性和潜在价值去投入并期待它未来带来潜在的回报。好的项目也会发展得更快,同时也会有新的竞争对手、新的热点出现。主流币种轮番换交椅,也说明了整个币圈内的投资者未来更青睐于选择核心技术、社区开发的活跃度、矿工参与等因素更好的一个币种。

对投资者来讲,选择正确的主流币种去投资是非常重要的,个人觉得ETH的潜在投资价值巨大。反之,主流币种如EOS这些老币种确实存在太多的套牢盘,市场内对EOS的信心也日益削弱,不过不排除主力资金会出手干预。所以我们还是需要保持一个相对客观的态度去看待主流币的大洗牌,尽量投资稳健的币种。灰度的持仓和看法可以作为我们的参考,我的建议是等待一个好的买入机会买入BTC、LTC和ETH,并长期持有。 好的项目必然会吸引到资金进场和场内资金的流入,但是否能构成长期价值非常难以判定,希望大家尽量以投资稳定头部币种为主,别的币种若存在很好的信用背书也可以投资。[2021/1/20 16:35:55]

北京女硕士婚恋网站被 以投资电子货币名义被损失75万:北京一著名高校硕士毕业的女生在某婚恋网站接触到一男子,以投资电子货币的名义走75万。在男子指导下该女生在某交易所注册并买入USDT。在首次赚到钱后,该女逐步加大投入。第三次买入时,女生一次投入达到人民币75万元,当点击确认买入后,该女生发觉已经上当。女生表示:“这个人(男子)从接触我到完成就4天时间。他不但走了我多年来的20万积蓄,还让我贷款55万,累计被75万元。” 目前,北京已受理该女生的报案,并以被立案。(中国经济网)[2020/6/11]

声音 | 延边州金融办:警惕以投资“虚拟货币”“区块链”等为幌子的投资理财局:延边州金融办发布风险提示,提醒群众务必警惕部分投资”、“理财”项目。其中包括以投资“虚拟货币”“区块链”等为幌子的。[2019/7/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:546ms