ETH:慢霧分析 Poly Network 被黑：跨鏈合約 keeper 被修改為黑客制定地址_CROSS幣

鏈聞消息，針對跨鏈互操作協議PolyNetwork被黑客攻擊的事件，慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金，具體如下：1.本次攻擊的核心在于EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行具體的跨鏈交易。2.由于EthCrossChainData合約的owner為EthCrossChainManager合約，因此EthCrossChainManager合約可以通過調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數修改合約的keeper。3.其中EthCrossChainManager合約的verifyHeaderAndExecuteTx函數是可以通過內部調用_executeCrossChainTx函數執行用戶指定的跨鏈交易，所以攻擊者只需要通過verifyHeaderAndExecuteTx函數傳入精心構造的數據來使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數以改變keeper角色為攻擊者指定的地址。4.替換完成keeper角色地址后，攻擊者即可隨意構造交易從合約中取出任意數量的資金了。

慢霧首席信息安全官：美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道，據慢霧首席信息安全官23pds發推稱，美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告，稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。

最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊，大家注意防范。[2023/8/12 16:22:09]

慢霧首席信息安全官：SIM交換攻擊將在未來成為麻煩:7月17日消息，慢霧首席信息安全官23pds稱，基于SIM交換的黑客攻擊目前還不太普遍，但在不久的將來有進一步上升的巨大潛力。他表示，隨著Web3的普及并吸引更多人進入該行業，由于其技術要求相對較低，SIM交換攻擊的可能性也隨之增加。他同時提到了過去幾年涉及加密貨幣中SIM交換黑客的一些案例，如2021年10月，由于2FA漏洞，黑客從至少6,000名客戶那里竊取了加密貨幣。

SIM交換黑客是身份盜竊的一種形式，攻擊者接管受害者的電話號碼，使他們能夠訪問銀行賬戶、信用卡或加密賬戶。[2023/7/17 10:59:52]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

Tags：ETHROSSCROSSCHAINROSETHERKrosscoinCROSSCHAIN幣CROSS幣

Filecoin