推广王
- 最后登录
- 2022-2-12
- 注册时间
- 2021-12-7
|
合约漏洞:N被黑事件分析imtoken官网的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!https://www.imtoken.vote
北京时间9月20日凌晨,N跨链项目遭到黑客攻击,黑客利用BSC上BTC的代码漏洞,窃取了277枚BTC,损失价值高达1270万美元。?
ST第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
一、事件分析
025695119451012021294
以其中一笔交易进行分析:079401294756874455040801772499667696?整个攻击写在攻击合约的构造函数中,并在攻击完成后调用()函数销毁合约,使得法看到攻击合约的细节内容。通过交易的事件(E)并结合PT合约源码可知,攻击者首先以:0,D:0,AR KXQA5LP4PZUGGM9U作为输入数据委托调用函数。
随后通过攻击合约发送多个R(_S(), , AR, D) 事件。
触发的事件都是向攻击者的多个比特币地址转账相同数量18个左右的,这是跨链攻击中重要的环节。
以其中的一个比特币地址查询,可查到相同数量的到账。
通过T的介绍可知,跨链转账中只是通过查询相关的或事件这种方式来确定的转账地址与数量,并没有进行其他的检查!使得黑客利用这一漏洞,在BSC上触发多次事件,窃取大量的BTC。
二、安全建议
ST提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。 |
|
/1 
{try{}catch(e){}var f='https://service.weibo.com/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pic=https://bbs.iaozi.com/static/image/common/weibofx.png','&appkey=1075402539'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
新浪微博{try{}catch(e){}var f='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pics=https://wj.miteer.cn/bbs/weibofx.png','&summary=中国推广网'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
QQ空间