吴说区块链获悉,安全公司 BlockSec 发布了最新的分析报告,针对Poly Network 被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。BlockSec 认为,攻击者可能拥有对消息进行签名的合法密钥,这表明签名密钥可能已泄露,或者PolyNetwork的签名过程中存在一个bug,被滥用于对精心制作的消息进行签名。
不过,慢雾安全团队分析称,本次Poly Network黑客攻击主要在于攻击者通过函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。
阅读全文
BlockSec:Poly Network遭攻击或是由于跨链签名私钥泄露导致
吴说 .
2021-08-11
. 快讯
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。