Cointime

Download App
iOS & Android

Poly Network: 7 月の事件では、ハッカーがトロイの木馬ウイルスを通じてリレー チェーンのコンセンサス キーを入手し、クロスチェーン トランザクションを偽造しました。

クロスチェーン相互運用性プロトコル Poly Network は、7 月 2 日にセキュリティ インシデント調査レポートを発表しました。当時、この脆弱性インシデントにより、11 チェーン上の 58 の資産が影響を受けました。分析の結果、攻撃者は Poly Network リレー チェーンのコンセンサス キーを取得するために、プログラムのコンパイル環境にトロイの木馬ウイルスを埋め込んだことが判明しました。その後、元のチェーン上のトランザクションを攻撃者のリレー チェーンに転送することで偽のクロスチェーン トランザクションを実行し、ターゲット チェーン上でロックを解除する資産の量を操作しました。次に、攻撃者はリレー チェーン上のトランザクションをターゲット チェーンに転送します。ターゲット チェーン コントラクトはリレー チェーンの署名を検証し、対応する変更された資産額が攻撃者のウォレット アドレスにリリースされます。

コメント

全てのコメント

Recommended for you