[安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗]7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议Poly Network被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的Poly Network管理员的私钥被盗或被滥用。
Dedaub还提到,Poly Network花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个Rug Pull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果Poly Network开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明Poly Network团队对底层桥的监控并不完美。
区块链安全公司Sec3完成1000万美元融资:金色财经报道,区块链安全公司 Sec3 完成 1000 万美元种子轮融资,Multicoin Capital 领投,参投方包括 Sanctor Capital 和 Essence VC,个人投资者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 联合创始人 Anatoly Yakovenko 等。Sec3 目前仅服务于 Solana 生态项目其客户包括 Helium Network、Metaplex 和 Tulip,Sec3 计划未来扩展到以太坊、Aptos、Sui 和 Polygon,其产品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆盖了项目从启动前到后期的安全解决方案。[2023/2/1 11:39:35]
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
分析 | 安全公司:主流可交易Token均存在一定安全隐患:据“PeckShield安全评级”公开数据显示:通过对350个市值靠前的可交易Token进行安全分析,发现被审计Token全部存在一定程度的安全隐患,其中存在高危漏洞的Token占比13.7%,总市值高达12亿美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻击;56%以上的Token仅存在低危漏洞,安全性相对较好,但不排除有潜在风险。值得一提的是,审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。[2018/8/19]
郑重声明: 安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。