安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到

对于跨链互操作协议Poly Network遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。

接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

安全公司: EOS竞猜游戏Felix遭假EOS攻击:今日凌晨02:43-03:15之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Felix发起连续攻击，获利数万EOS，且大部分资金已转移到其他账号。PeckShield安全人员追踪链上数据发现，黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。[2020/4/30]

动态 | 智能合约审计安全公司Hosho削减约80%的员工:据Coindesk消息，安全公司Hosho在2018年底的大规模裁员中，该公司的雇员从37人减少到了7人。尽管该公司现在声称，在其17个月的运营中，它审计过的智能合同比世界上任何一家公司都多，但业务却突然放缓。公司联合创始人兼总裁Hartej Sawhney表示，强劲的ICO市场以及大量新的智能合约的消亡是Hosho收缩的主要原因。只要这些公司继续经营，Hosho的业务就很轻松，但目前业务变得越来越难做了。[2019/2/1]

声音 | 安全公司：钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事，北京链安安全专家c00lman分析，视频中的攻击者采用了一台越狱手机，利用root权限，打开了存在该钱包私有目录下的配置文件preferences.xml，读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段，还原了加密算法，对加密后的助记符数据进行解密，还原了助记符。

但是这段攻击视频有个前提，攻击者需要获取root权限，这在大部分攻击场景下是不具备的。事实上，该钱包已经对助记符进行了加密存储，只是攻击者逆向出了加密算法。对于这类问题，更关键的是相关应用厂商采用安全公司专业的root安全性检查方案，在用户手机系统被破解时及时提醒用户。

对此，北京链安建议：相关钱包应用加强对手机环境进行root权限检查，而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]

相关资讯