盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
现场直击「可以吃的NFT」!VR影片变身RAW餐厅佳肴,暗藏哪些创意?
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
百视达有望重获新生?网友想募资1.3亿元买下,打造另类去中心化影音平台
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
对话Dragonfly合伙人:大多数DAO既没有去中心化也不自治
Dragonfly Capital 是一家拥有超过 20 亿美元资产管理规模的加密资产投资公司,其管理合伙人 Haseeb 身兼数职,包括投资者、创始人、软件工程师,甚至是职业扑克玩家。近日,斯坦福大学加密团体 Crypto@Stanford 对 Dragonfly Capital 管理合伙人 Haseeb 进行专访,并分享了对投资、DAO 的现状以及所谓的「海盗创始人」的看法。进入加密行业C@S:你是什么时候开始对加密世界感兴趣的?你还记得是谁介绍加密货币给你的吗Haseeb:很多扑克玩家很早就开始接触加密货币。在「黑色星期五」之后,许多海外扑克网站被关闭,在线扑克游戏只能迁移到无需以美元结算的网站。因此,许多玩家不得不接受比特币。这就是很多扑克玩家在 2013 年第一次接触比特币的方式。我很早就知道比特币,但并没有真正了解它,当时我认为这只是人们在无法使用美元时偿还债务的一种方式。我第一次使用比特币是在 2015 年使用比特币购买莫达非尼(一种提升精神集中度的药物)。C@S:当年那些莫达非尼现在值多少钱?Haseeb:很多,这是我个人的比特币披萨。我第一次真正地购买比特币是在唐纳德-特朗普当选后。实际上,特朗普可能是我深入研究加密技术的催化剂。因为当特朗普当选时,我认为:「你怎么认为整个世界会崩溃?你怎么打赌事情真的会出错?」真正让我更深入地理解加密货币的是以太坊。2017 年以太坊开始暴涨时,我是 Airbnb 的一名软件工程师,负责处理支付欺诈问题。当时 Airbnb 向全球约...
一通电话牵起Web2、Web3防金融诈骗商机,Gogolook投资Unblock要建区块链的Whoscall
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。