EOS:安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞_AVL幣

10月7日消息，據BeosinEagleEye平臺監測顯示，BSCTokenHub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。1）攻擊者先選取一個提交成功的區塊的哈希值2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點3）在IAVL樹上添加一個任意的新葉子節點4）同時，添加一個空白內部節點以滿足實現證明5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6）最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

安全團隊：MEV Bot 0x5f32遭閃電貸攻擊，攻擊者獲利約10.8萬美元:金色財經報道，據CertiK監測，MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。

攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

安全團隊：SKG代幣為Rug Pull，價格下跌超過80%:7月26日消息，據CertiK監測，SKG代幣項目為Rug Pull，價格下跌超過80%。超過10萬枚SKG被出售，資產利潤超過7萬美元。[2022/7/26 2:37:56]

聲音 | DVP安全團隊：PoS幣種需警惕新型“假權益”攻擊:據DVP安全團隊觀察，國外“去中心化系統實驗室”披露一則使用PoS共識的區塊鏈系統或會存在嚴重漏洞。報告表示，該漏洞至少影響26個PoS幣，其中5個在通知后已修復。據悉，該漏洞允許攻擊者利用“假權益”攻擊，以很小的成本導致網絡中任何節點崩潰。公鏈一旦發生大量節點崩潰就存在51%攻擊的風險，持該類幣種用戶需保持警惕。[2019/1/24]

Tags：POSAVLEOSSINpos幣種AVL幣THEOSSIMPSONSINU

FIL幣