慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏

08月25日 区块链315

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏

跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。
分类:区块链315
  • tag
  • 以太坊

    • 本文转载自互联网,版权归原作者所有,并不代表本网站的观点和立场。如发现本站文章存在内容版权问题,烦请联系,我们将及时删除。

    区块链315 | 12315 | 区块链百科
    手机扫码游览手机扫码游览