10月7日消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。
Web3期权协议Volare Finance上线V2版本:3月15日消息,Web3期权协议Volare Finance发布推文表示,V2现已上线,具有高级期权交易、策略、保证金、对冲、清算等功能。作为一个完全去中心化的平台,其帮助用户通过DeFi释放价值。
据此前消息,Web3期权协议Volare Finance于2022年10月宣布完成种子轮融资。[2023/3/15 13:05:18]
Robinhood正式发布加密钱包APP,可充当Web3浏览器:1月20日消息,Robinhood正式发布软钱包APP,允许用户转移、兑换加密货币和NFT,并且能够充当Web3浏览器。
Robinhood表示,该钱包还提供了其他高级功能,比如连接去中心化应用程序和NFT市场,该钱包应用会向其100万名候补用户陆续开放,未来预计将成为MetaMask、Phantom和Coinbase Wallet的竞争对手。(Decrypt)[2023/1/20 11:22:52]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。