安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_KEEP:bitkeep觀察錢包怎么轉賬

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

安全公司CertiK提醒已確認NoaSwap由詐騙集團運營:官方消息，安全公司CertiK表示，已確認NoaSwap由負責SheepSwap的同一詐騙集團運行。CertiK提醒用戶保持警惕。[2021/4/11 20:07:42]

動態 | 網絡安全公司McAfee發現新型加密勒索軟件:據thenextweb報道，網絡安全公司McAfee的研究人員最近發現了一種名為“Antova”的新型加密貨幣勒索軟件。這種軟件隱藏在看似無害的圖標文件中（通常是流行游戲或應用程序）以引誘用戶下載。程序運行后，它會自動申請管理員權限，并開始加密電腦中的文件，然后要求受害者支付贖金，黑客可能會要求以DASH進行支付。研究人員已經在美國發現了100多起Antova實例。[2019/1/24]

網絡安全公司WISeKey利用區塊鏈技術解決非洲土地登記糾紛:網絡安全公司WISeKey在盧旺達的土地登記處使用區塊鏈技術。非洲部分地區經常缺乏文件，導致土地糾紛，因為不清楚誰擁有土地。即使有記錄，有時也會被篡改。無法刪除的記錄，使用區塊鏈可以用來防止這些爭議。區塊鏈是一種分布式分類賬。最大的不同之處在于，這個分類賬沒有存儲在一個地方，它分布在世界各地的數百，甚至數千臺計算機上。網絡中的每個人都可以訪問分布式分類賬的最新版本。所以它是開放的、透明的、可審計和可核實的記錄。[2018/1/5]

Tags：KEEPEPE區塊鏈KEEKEEPs CoinWPEPE區塊鏈可以看作是bitkeep觀察錢包怎么轉賬

UNI