Poly Network:7月事件中黑客通过木马病毒获取中继链共识密钥并伪造跨链交易
温馨提示:这篇文章已超过784天没有更新,请注意相关的内容是否还可用!
Odaily星球日报讯 跨链互操作协议Poly Network发布7月2日安全事件调查报告,当时该漏洞事件导致11个链上的58项资产受到影响。
分析发现,攻击者在程序编译环境中植入木马病毒,从而获取Poly Network中继链的共识密钥。随后,他们通过将原始链上的交易转移到攻击者的中继链上,操纵目标链上待解锁资产的数量,执行了伪造的跨链交易。之后攻击者将中继链上的交易转移到目标链上。目标链合约验证了中继链的签名,导致相应修改后的资产数量释放到攻击者的钱包地址。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。