[安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗]7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议Poly Network被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的Poly Network管理员的私钥被盗或被滥用。
Dedaub还提到,Poly Network花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个Rug Pull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果Poly Network开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明Poly Network团队对底层桥的监控并不完美。
区块链安全公司CertiK正式开源CertiKChain:CertiK基金会宣布现已正式开源CertiKChain。目前已开放使用的产品包括CertiKChain、去中心化CertiK安全预言机、用于编写安全智能合约的安全编程语言和编译器工具链DeepSEA工具链。据此前报道,9月7日,CertiK发布基于CertiK链的去中心化安全预言机,旨在有效减少链上交易与实时安全检测之间的距离,致力于运用去中心化的方法来解决安全难点。[2020/9/17]
声音 | 安全公司PeckShield:Fomo3D游戏存在“薅羊毛”安全漏洞:近日,备受关注的Fomo3D游戏团队核心成员声称,发现了一个足以毁灭以太坊的“核武器”级别漏洞。以太坊基金会开发团队负责人之一Péter Szilágyi在Twitter回复这只是一种符合规范的实现,并非Fomo3D开发者所声称的EVM缺陷;是Fomo3D对该特性的误用导致合约的空投机制出现一个可被“薅羊毛”的安全漏洞。
PeckShield安全研究人员已经确认了该漏洞的存在。具体而言:Fomo3D游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段提高事件的发生概率,进而通过操作获得空投。目前,影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏,提醒广大用户和开发者警惕此种攻击行为。[2018/7/24]
IOST宣布与网络安全公司长亭科技达成合作共识:长亭科技作为网络安全技术支持方,将为IOST提供完整的安全检测并提供渗透测试服务,助力解决分布式系统中安全问题。长亭是一家新兴的网络安全公司,合作客户包括招商银行、交通银行、中国银行、华为、顺丰、比特大陆等知名企业,IOST是其合作的首个基础链。[2018/4/4]
郑重声明: 安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。