随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network 被攻击后，跨链桥的安全问题也随之出现。什么是跨链桥？区块链桥，也称为跨链桥，其连接两个区块链，允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令，实现了资金的跨链操作。一种常见的跨链桥的操作如下：用户将资产 A 发送到原链上的一个存储地址，并支付过桥费；资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定；在目标链上发布相同数量的资产 A1，并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件：2021 年 7 月，跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击，损失了近 800 万美元的资产，导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性，攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址，需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名，攻击者使用了自己产生的签名，但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法，为自己签名转账资金。Poly...

LATEST POSTS

股价暴跌下 Nvidia 公开赞扬 DeepSeek R1

红海pro在国内能用吗 - 2025 年 2 月 6 日 0

Nvidia 在周一的一份声明中，对中国初创公司 DeepSeek 所推出的 R1 型号给予高度评价，称其为「卓越的人工智能进步」，即使这项突破导致 Nvidia 股价单日下跌 17%。Nvidia 发言人对《CNBC》表示：「DeepSeek 的工作展现了如何使用测试时间扩展（Test Time Scaling）技术，并利用完全符合出口管制规范的广泛可用型号与计算资源来创建新型号。」重点文章【农历年优惠】NordVPN 限时降价 70%iTunes 电影新春限时优惠　大量新电影史上最低价iOS 18.2.1 续航力实试　2 款 iPhone 型号获显着提升【教学】非美国用户也可使用 Apple Intelligence低成本突破DeepSeek 上周发布的...

NVIDIA CEO 黄仁勳将於今天与特朗普会面

红海pro好用吗 - 2025 年 2 月 6 日 0

据《路透》报导，美国前总统川普预计将於本周五在白宫会见 NVIDIA CEO 黄仁勳。此会议正值中国 AI 企业 DeepSeek 推出低成本人工智能型号之际，该型号采用旧款 NVIDIA 晶片，引发外界对晶片流向的关注。重点文章【农历年优惠】NordVPN 限时降价 70%iTunes 电影新春限时优惠　大量新电影史上最低价iOS 18.2.1 续航力实试　2 款 iPhone 型号获显着提升【教学】非美国用户也可使用 Apple IntelligenceDeepSeek 引发市场关注DeepSeek 近期的动作在全球科技界掀起讨论，外界普遍关心该公司如何获得更先进的 NVIDIA 人工智能晶片。部分观察人士推测，新加坡或其他未公开的管道可能为...

【2025 新年限定】生产力、学习效率大提升 PDF 工具王超值优惠登场

邀稿作家 - 2025 年 2 月 6 日 0

想事半工倍，新一代 PDF 工具绝对是不能缺少的东西！内建 AI 的 PDF 编辑软体 UPDF 是你的好帮手，它支援 Windows/macOS/iOS/Android 平台，内置最先进的 AI 功能，您可以对任何 PDF 进行编辑、注释、转换、OCR、保护、AI 聊天，令你工作学习变得超 Easy！UPDF 新年活动开跑！即日起至 2025 年1 月 10 日，用户除了可以圣诞特惠价购入手外，更可免费获 5...

红海pro加速

No posts to display

Recent Posts

LATEST POSTS