元宇宙非小号金色财经交流群社区官网

区块链安全性堪忧:6亿美金数字货币被盗

浏览:153|时间:2023-06-15 05:10:28
2021年8月10日,PolyNetwork在其文章中公布,该协议在@BinanceChain、@ethereum和@0xPolygon上遭受了黑客攻击。黑客利用了PolyNetwork区块链跨链协议的技术性系统漏洞,窃取了超过6亿美元的数字货币,这也是迄今为止Defi(去中心化金融业)遭受的较大黑客攻击。

PolyNetwork是一个跨多个区块链进行代币交换的协议,由Neo、Ontology和Switcheo等区块链服务平台的团队联合开发。其软件架构如图所示。

Polynetwork在后续的文章中称,经过基本调查发现,黑客是利用了智能合约中介的系统漏洞进行攻击。

与此同时,PolyNetwork团队在Twitter上表示将采取法律制裁措施,要求黑客尽快赔偿被窃的数字货币。而在攻击发生的当天,黑客公开表明他们会归还所窃得的数字货币,但动机未知,黑客声称“并不是为了钱”,而是“为了好玩”。

几个小时后,SlowMist精英团队在区块链跟踪关系方面发现了攻击者的电子邮箱、IP地址和设备指纹等信息。这可能是黑客归还失窃货币的原因之一。随后,黑客陆续开始归还被窃的货币,现在已经归还了超过一半。

根据SlowMist精英团队的分析,攻击的详细步骤如下:

1. 攻击者在源链上创建了一个操作,以修改目标链的Keeper。

2. 攻击者使用官方的Relayer正常提交目标链的数据信息,更换Keeper。

3. 攻击者使用被替换的Keeper的详细地址签署操作,并将其上传给“EthCrossChainManager”进行验证。

4. 验证Keeper是否为未被攻击更换的详细地址。如果是,将资产转移到攻击者指定的详细地址。

5. 盈利。

总的来说,这次攻击的主要原因是EthCrossChainData合约的Keeper可以被EthCrossChainManager合约更改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数公式可以执行客户提供的主要参数。因此,攻击者使用该函数公式并提供精心构造的技术参数来修改EthCrossChainData合约的Keeper。

根据SlowMist精英团队的分析,此次攻击的总亏损在6.1亿美元以上,详细信息如图所示。这次PolyNetwork攻击主要是因为智能合约的系统漏洞导致的,尽管区块链本身很安全,但智能合约仍存在各种安全隐患。

智能合约是构建在区块链上自主运行的智能化协议,是包含编码和数据在内的完全自动运行的计算机语言。可以方便地将各种信息和区块链资产置于其中,安全地交换信息、管理财产。智能合约存在的系统漏洞包括:跨站脚本攻击、随机数字问题、合约自身的系统漏洞、合约函数公式系统漏洞、合约再入等。

在最近几年出现的ETHDApp攻击事件中,大部分都是因为智能合约的系统漏洞引起的。强烈推荐课程内容:区块链及安全生产技术(合天网安试验室),通过学习本课程内容,可以掌握区块链、以太币和智能合约的相关专业知识,并了解与区块链安全有关的专业知识。

区块 区块链 数字货币 美金 货币

  • 法定数字货币的技术, 央行法定数字货币或发展为全球数字货币

    法定数字货币的技术, 央行法定数字货币或发展为全球数字货币

    2022-04-07 14:17:33

    101月27日,由万向区块链实验室主办的第六届区块链全球峰会举行。中国银行前行长李立辉在会议上发表讲话,讨论央行的数字货币和区块链技术。李立辉表示,许多央行已经启动了数字货币研发,国际清算银行和美国、欧洲、日本、英国、加...

  • 比特币3w美金是牛熊分界线吗?跌到2.9w美金牛市还在吗?

    比特币3w美金是牛熊分界线吗?跌到2.9w美金牛市还在吗?

    2023-08-01 12:18:43

    行情震荡了一个多月终于变盘了,从最开始多头比较强势,再到震荡到后面转化为空头力量开始变强,最终跌破了震荡区间,选择方向向下。昨天跌破29500美金这根阴线带有量能,属于健康的下跌,昨天的下跌也意味着比特币从2022年11...

  • Tether 日赚 1300 万美金,斥资 1 亿美金进军新市场

    Tether 日赚 1300 万美金,斥资 1 亿美金进军新市场

    2024-09-09 10:00:08

    世界上最大的稳定币USDT的发行商Tether正在向农业领域扩张,来进一步实现其业务多元化。此举反映了Tether在USDT产品之外发展业务的持续战略。根据最近向SEC(美国证券交易委员)提交的一份文件,Tether投资...

  • 区块链和数字货币有什么关系?央行数字货币对未来有什么影响?

    区块链和数字货币有什么关系?央行数字货币对未来有什么影响?

    2022-02-16 16:39:13

    区块链和数字货币有什么关系?目前,行业对电子货币、数字货币、加密货币、加密货币、数字加密货币等概念的内涵和延伸还没有形成统一的理解。但不可否认的是,私人数字货币和国家主权数字货币的发起和发展与区块链密不可分。1. 两种不...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All