吴说获悉,据 Blockaid 监测,BitTorrent 在 Ethereum 上的 BTTC 跨链桥疑似遭攻击,约 1330 万美元资产被转出,包括约 7285 枚 ETH 及多种 ERC-20 资产。Blockaid 表示,BTTC 跨链桥管理员 Safe 执行特权代理升级后,攻击者获得升级后 RootChainManager 合约的 CFO_ROLE 权限,并调用 withdrawAll(address[]) 函数,从桥接 Predicate 合约中转出 ETH 及 ERC-20 资产。



Wu disse ter sido informado de que, de acordo com a monitorização da Blockaid, a ponte cross-chain BTTC da BitTorrent na Ethereum foi supostamente atacada, com cerca de 13,3 milhões de dólares em ativos transferidos, incluindo aproximadamente 7285 ETH e vários ativos ERC-20. A Blockaid afirmou que, após o administrador da ponte BTTC Safe executar uma atualização de proxy privilegiada, o atacante obteve a permissão CFO_ROLE no contrato RootChainManager atualizado e invocou a função withdrawAll(address[]) para transferir ETH e ativos ERC-20 do contrato Predicate da ponte.
BTT-1,10%
ETH-1,78%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 2
  • 1
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Lightning-FastComposure
· 3h atrás
WithdrawAll do contrato Predicate, o nome da função é tão direto que até os hackers poupam trabalho.
Ver originalResponder0
StakingSparrow
· 3h atrás
Safe multi-assinatura foi instantaneamente comprometido após a atualização, o atacante esperou com bastante precisão, o modelo de segurança da ponte precisa ser reavaliado.
Ver originalResponder0
  • Fixado