Paradigm研究员:BSC跨链桥的验证方式存在漏洞,攻击者通过伪造信息盗取200万枚BNB

10月7日消息,Paradigm研究员samczsun推特发文称,链上数据及相关代码显示,BSC跨链桥的验证方式存在漏洞,允许攻击者伪造任意消息。本次攻击中,攻击者伪造了两条信息,通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。据此前消息,币安遭黑客攻击,赵长鹏表示目前受损金额估计约为1亿美元。PeckShield表示,BNB Chain攻击者已将约8950万美元攻击所得资金转移至其他链(非BNB Chain),其中约58%的资金转移至以太坊,约33%转移至Fantom,约4.5%转移至Arbitrum。

分享到:
Blockchain is Trustless, Trust Yourself.
没有账号?