深潮 TechFlow 消息 據 Paradigm 安全研究員samczsun發佈的長推,其表示,Binance Bridge 驗證證明的方式存在一個錯誤,該錯誤可能允許攻擊者偽造任意消息,攻擊者以某種方式說服 Binance Bridge 簡單地向他們發送 1,000,000 BNB,而且還是兩次。攻擊者使用的區塊高度始終相同,110217401,合法提款使用的區塊高度要大得多,例如 270822321,攻擊者的證明明顯短於合法提款的證明,這兩個事實使其相信攻擊者已經找到了一種方法來偽造該特定塊的證明。
添加收藏
分享社交媒體



