TechFlow tin tức, theo một chuỗi bài đăng dài của nhà nghiên cứu bảo mật Paradigm samczsun cho biết, cách Binance Bridge xác minh bằng chứng tồn tại một lỗi, có thể cho phép kẻ tấn công giả mạo tin nhắn tùy ý. Kẻ tấn công đã bằng cách nào đó thuyết phục Binance Bridge chuyển trực tiếp cho họ 1.000.000 BNB — và điều này xảy ra tới hai lần. Chiều cao khối mà kẻ tấn công sử dụng luôn giống nhau, cụ thể là 110217401, trong khi chiều cao khối dùng cho các khoản rút hợp lệ lớn hơn nhiều, ví dụ như 270822321. Bằng chứng do kẻ tấn công cung cấp rõ ràng ngắn hơn nhiều so với bằng chứng của giao dịch rút tiền hợp lệ, hai sự kiện này khiến người ta tin rằng kẻ tấn công đã tìm ra cách để giả mạo bằng chứng ở khối cụ thể này.
Chuyên sâu báo cáo Web3
Tôi muốn đăng bài
Yêu cầu phỏng vấn
Theo dõi chúng tôi
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: [email protected] Mã ICP: 琼ICP备2022009338号




