安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞_ETH:HashNet BitEco

10月7日消息，據BeosinEagleEye平臺監測顯示，BSCTokenHub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。1）攻擊者先選取一個提交成功的區塊的哈希值2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點3）在IAVL樹上添加一個任意的新葉子節點4）同時，添加一個空白內部節點以滿足實現證明5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6）最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

安全團隊：已發現Bitzlato被制裁的資金達256萬美元:1月19日消息，安全團隊慢霧MistTrack在推特發文稱，通過對地址標簽和鏈上數據的詳細分析，發現了很大一部分在Bitzlato上受到制裁的資金，包括：64.8枚BTC、274枚ETH、3200 LTC、530枚BCH、385,117枚穩定幣 (USDT、USDC和DAI)、1,202,000枚DOGE。總價值約合256萬美元。

此前今日早些時候消息，美國司法部將對俄羅斯交易平臺Bitzlato采取執法行動，創始人已被捕。[2023/1/19 11:20:34]

安全團隊：“Fake_Phishing7945”地址將20枚ETH轉移至Tornado Cash:金色財經報道，據CertiK監測，在Etherscan上被標記為“Fake_Phishing7945”的0x649bE2b開頭地址已將資金存入0xA1625F9開頭的錢包地址，該錢包剛剛向Tornado Cash轉移了20枚ETH（約3.1萬美元）。

目前，0xA1625F9開頭地址仍然持有46.6枚ETH（約7.26萬美元）。[2023/1/17 11:16:21]

安全團隊：JayPeggers項目疑似遭到閃電貸攻擊:金色財經消息，據CertiK監測，JayPeggers ($JAY) 項目疑似遭到閃電貸攻擊。攻擊者獲利約15枚ETH（約1.8萬美元），并將其存入Tornado Cash和Aztec Network。[2022/12/29 22:14:24]

Tags：ETHLATASHBIT1X Short Ethereum TokenLATTEHashNet BitEcoBitMart最新排名

USDC