跨鏈交易協議THORChain再遭攻擊，團隊稱攻擊者或為“白帽”損失約800萬美元_Chain:dogechain幣價格

PeckShield派盾預警顯示，去中心化跨鏈交易協議THORChain再次遭遇攻擊，包括XRUNE在內的ERC20代幣受到影響。?

ZigZag推出跨鏈交易工具Zap:7月10日消息，zkSync上DEX ZigZag推出跨鏈交易工具Zap。Zap支持EVM鏈與非EVM鏈之間的跨鏈交易，并允許開發者基于Zap進行再次開發。ZigZag表示，Zap將很快支持比特幣閃電網絡，用戶可以在單筆中將以太坊直接交易為比特幣或SOL等非EVM鏈上資產。[2023/7/10 10:46:19]

隨后，THORChain團隊在推特發布了遭到攻擊的相關細節，稱這次攻擊針對ETH路由，損失約800萬美元，但攻擊者有意限制了攻擊造成的影響，似乎是一個白帽黑客。目前，THORChain上的ETH路由已經暫停，由審計專家進行評估后再決定是否開放。THORChain還表示，攻擊者要求10%的懸賞金，如果可以聯系到攻擊者，團隊樂意提供相應的獎金。同時，THORChain項目自有資金可以彌補該損失，受影響的ERC-20資金池的?LP將得到補貼。

安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息，據Beosin EagleEye平臺監測顯示，BSC Token Hub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊（110217401）的提款證明

Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]

據悉，THORChain此前已遭到兩次攻擊。7月16日，THORChain在推特稱，該協議遭受攻擊損失了約4000枚ETH，此外在6月29日，也曾遭受惡意攻擊，損失14萬美元。

DogeSwap與Class ZZ（CZZ）跨鏈交易POW公鏈戰略合作底層跨鏈交易源:據官方消息，HECO DogeSwap將與CZZ進行戰略合作，CZZ的跨鏈協議將會通過DogeSwap將HECO上代幣與其他鏈上Dex代幣進行跨鏈交易。Class ZZ 本身是一條 PoW 公鏈，其核心功能之一是支持本社區研發的 Te Waka 協議，以完全去中心的方式來實現資產跨鏈。

DogeSwap是由狗狗社區在Heco上發起的去中心化交易所，0私募，0預挖，完全社區自治，通過了慢霧科技權威企業的安全代碼審計。注：DOG暫未發行，注意區分真偽。[2021/3/17 18:52:33]

Tags：ChainRChainHORCHAzetachaininterstellarchainHORSEdogechain幣價格

抹茶交易所