一個密碼學漏洞導致一億美元損失！某虛擬貨幣交易平臺遭駭客攻擊

10月7日凌晨，由於活動異常，某幣*交易所暫停了所有透過BNB鏈的存取款。BNB Chain隨後發推稱，有駭客提取了約7000萬至8000萬美元，該平臺正在調查潛在的漏洞。

不久後，該交易平臺CEO釋出推文向公眾解釋了這一駭客攻擊事件：對跨鏈橋BSC Token Hub的利用導致了額外的BNB，其已要求所有驗證者暫停BSC。目前估計的影響約為1億美元。

據悉，攻擊者透過偽造默克爾證明（merkle proof，用於證明交易是否存在某一區塊中）達成了攻擊。

這次攻擊漏洞突破點是cosmos雜湊被駭客構造出來，從而導致被攻破。整個區塊鏈以開源或二進位制形式分享，因此很容易被攻擊找到漏洞。這次攻擊是在底層上，漏洞影響更大，區塊鏈安全的底層建設太脆弱了，未來安全建設上，還需要更多的工作去做。

編輯：左右裡

資訊來源：Twitter

轉載請註明出處和本文連結

每日漲知識

DOS命令

即DPI技術，是一種基於應用層的流量檢測和控制技術，當IP資料包、TCP或UDP資料流透過基於DPI技術的頻寬管理系統時，該系統透過深入讀取IP包載荷的內容來對OSI七層協議中的應用層資訊進行重組，從而得到整個應用程式的內容，然後按照系統定義的管理策略對流量進行整形操作。

﹀

﹀

﹀