呉説が入手した情報によると、Blockaidのモニタリングにより、BitTorrentのEthereum上のBTTCクロスチェーンブリッジが攻撃を受けた疑いがあり、約1,330万ドルの資産が送金された。これには約7,285 ETHおよび複数のERC-20資産が含まれる。Blockaidは、BTTCクロスチェーンブリッジの管理者であるSafeが特権プロキシのアップグレードを実行した後、攻撃者がアップグレード後のRootChainManagerコントラクトのCFO_ROLE権限を取得し、withdrawAll(address[])関数を呼び出して、ブリッジのPredicateコントラクトからETHおよびERC-20資産を送金したと述べている。

BTT-0.37%
ETH-1.81%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 3
  • 1
  • 共有
コメント
コメントを追加
コメントを追加
BlackVelvetKey
· 6時間前
クロスチェーンブリッジがまたまたまたまたトラブル発生、1330万ドルがあっという間に消えた。このCFO_ROLEの設計、まるでバックドアみたいだ。
原文表示返信0
Lightning-FastComposure
· 11時間前
PredicateコントラクトからwithdrawAll、この関数名は本当にストレートで、ハッカーが見ても楽だ。
原文表示返信0
StakingSparrow
· 11時間前
Safeのマルチシグアップグレードが完了したらすぐにやられた、攻撃者は待ち伏せがかなり正確だな、ブリッジのセキュリティモデルを見直さなければ。
原文表示返信0
  • ピン留め