据CoinDesk报道,推特上的批评者指控加密借贷平台Celsius挪用此前为乌克兰募捐的资金,并确保最高管理层在债权人之前得到偿付。当时乌克兰数字化转型部公布了接受捐款钱包的地址,且FTX和币安等加密交易所为用户如何捐款提供了官方指导,但Celsius采用了不同的方式,它没有将用户引导至乌克兰政府运营的官方钱包,而是在推特上发布了它控制的钱包地址,并通过这些地址募集捐款。
批评者认为,链上数据没有证据表明Celsius所筹集的加密货币曾被捐给乌克兰。Nansen数据显示,发送到Celsius公布的钱包中所有的ETH都被传递到由Celsius控制的其他钱包。乌克兰数字化转型部的一位发言人表示,其不知道Celsius曾捐赠任何ETH。目前尚不清楚Celsius是否通过电汇等其他方式进行了现金捐赠,或者这些加密货币是否通过不易追踪的加密路线或其他渠道传递,但此事在推特上引起了一些加密用户的强烈抗议。
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。