跨链桥常见漏洞的实例如下:ChainSwap攻击事件,主要是由于协议没有严格检查签名的有效性;PolyNetwork攻击事件,主要是中继链验证者的公钥被替换造成的;Multichain(AnySwap)攻击事件,主要是协议调用的底层代币合约没有实现permit方法导致的;QubitBridge攻击事件,主要是deposit方法中的资金地址没有验证导致的;MeterBridge攻击事件,主要是存款方法没有验证原生代币存款情况导致的;Wormhole攻击分析,主要是verify_signatures方法没有验证指令的有效性导致的;Li.Finance攻击分析,主要是对外部数据没有严格限制导致攻击者传入可控调用逻辑;RoninNetwork攻击分析,主要是由于控制了验证者节点导致的。
为了确保跨链项目和项目合约的安全,建议在项目上线前完成合约安全审计,对合约调用接口进行严格检查,对版本更新时需要重新评估相关接口和签名的安全性,对跨链签名者进行严格审查以确保签名不受恶意人员的控制。以上是针对跨链桥攻击事件的总结和建议。
公众号(进击的史迪仔)加密世界的多链并行的叙事还未停止——虽然很多 Builder 都在致力于构建高效率区块链底层协议,比如 Solana、Avalanche,但是事实告诉我们,单个区块链的容量是有极限的。只要日活跃用户...
据悉,MeterPassport由于黑客攻击的智能合同,代币桥接平台遭受了440万美元的损失,这也导致了HundredFinance抵押贷款损失330万美元。Meter.io的MeterPassport(MTRG)这是一...
比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/d...
比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘...