深潮 TechFlow 消息 据 Paradigm 安全研究员samczsun发布的长推,其表示,Binance Bridge 验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息,攻击者以某种方式说服 Binance Bridge 简单地向他们发送 1,000,000 BNB,而且还是两次。攻击者使用的区块高度始终相同,110217401,合法提款使用的区块高度要大得多,例如 270822321,攻击者的证明明显短于合法提款的证明,这两个事实使其相信攻击者已经找到了一种方法来伪造该特定块的证明。
添加收藏
分享社交媒体




