元宇宙非小号金色财经交流群社区官网

假充值漏洞对跨链 DEX 的潜在风险是什么

浏览:754|时间:2021-12-04 10:17:11

1、假充值漏洞——THORChain 进攻事情

假充值漏洞就是指网络黑客根据充值虚报的 Token,为此蒙骗合同来让跨链桥为网络黑客转化成真正的 Token。THORChain 曾遭到假充值进攻,其缘故取决于检测代币详细地址的变量中,复位的代币标记为 ETH,攻击者在以太币链上仿冒了一个标记为 ETH 的 ERC-20 代币,蒙骗跨链桥并获得了真正的 ETH 代币。


2、多签漏洞 配额制漏洞——ChainSwap 第二次失窃
ChainSwap 第二次失窃是由于跨链桥的授权管理详细地址配额制是由连接点全自动提升,可是在检测授权管理时,本来必须的多签详细地址因配备不正确变成单签,故意攻击者只要根据跨链转到时的重量签字中的在其中一个,读取另一链上的 Receive 涵数就可以转走财产。

3、全额兑现风险性
以 OK 链(OEC)的 BNB 为例子。Anyswap 跨链桥为 OEC 发行了 BNB,可是该 BNB 并不是由官方网发行反而是 Anyswap 发行的,因为 BNB 自身并不兼容 OEC 公链,OEC 上的 BNB 也并不等价于 BSC 上的 BNB。OEC 与 BSC 做为不一样的公链,OEC 自身是没法生产出一切 BNB 的,在 OEC 上的 BNB 事实上是由 Anyswap 发行的、商品流通于 OEC 的 BNB「债卷」。

dex 充值 漏洞 风险 跨链

  • 跨链DEX速览:跨链DEX的发展趋势和聚合跨链协议的兴起

    跨链DEX速览:跨链DEX的发展趋势和聚合跨链协议的兴起

    2022-10-21 12:22:06

    公众号(进击的史迪仔)加密世界的多链并行的叙事还未停止——虽然很多 Builder 都在致力于构建高效率区块链底层协议,比如 Solana、Avalanche,但是事实告诉我们,单个区块链的容量是有极限的。只要日活跃用户...

  • 2022年以太坊的漏洞损失后期怎么补救的?以太坊漏洞是什么?

    2022年以太坊的漏洞损失后期怎么补救的?以太坊漏洞是什么?

    2022-02-15 10:46:09

    据悉,MeterPassport由于黑客攻击的智能合同,代币桥接平台遭受了440万美元的损失,这也导致了HundredFinance抵押贷款损失330万美元。Meter.io的MeterPassport(MTRG)这是一...

  • 数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    2022-04-02 17:40:57

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/d...

  • 数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    2022-04-06 16:37:36

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All