DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程。本期由金色财经和Bitouq联合推出。每周三,周五固定更新。周末不定时更新。
安全团队:BSC Token Hub跨链交易验证方式存在漏洞:10月7日消息,据Beosin EagleEye平台监测显示,BSC Token Hub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。
1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)
2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点
3)在IAVL树上添加一个任意的新叶子节点
4)同时,添加一个空白内部节点以满足实现证明
5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希
6)最终构造出该特定区块(110217401)的提款证明
Beosin Trace正在对被盗资金进行实时追踪。[2022/10/7 18:41:51]
目前DeFi流动性挖矿的整体生态版图已经趋于完整,新业务的拓展和挖掘变得尤其困难,酝酿已久的指数产品PieDAO近期开启了流动性挖矿,本期视频将带来整个PieDAO产品的全方位解读。
微信社群:Bitouq
B站&新浪微博:陈默Bitouq
公众号:Bitouq
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。