不久后,该交易平台CEO发布推文向公众解释了这一黑客攻击事件:对跨链桥BSC Token Hub的利用导致了额外的BNB,其已要求所有验证者暂停BSC。目前估计的影响约为1亿美元。
据悉,攻击者通过伪造默克尔证明(merkle proof,用于证明交易是否存在某一区块中)达成了攻击。
这次攻击漏洞突破点是cosmos哈希被黑客构造出来,从而导致被攻破。整个区块链以开源或二进制形式分享,因此很容易被攻击找到漏洞。这次攻击是在底层上,漏洞影响更大,区块链安全的底层建设太脆弱了,未来安全建设上,还需要更多的工作去做。
编辑:左右里
资讯来源:Twitter
转载请注明出处和本文链接
DOS命令
即DPI技术,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):一个密码学漏洞导致一亿美元损失!某虚拟货币交易平台遭黑客攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论