PTT評價

Re: [Coin] BSC被駭囉

看板DigiCurrency標題Re: [Coin] BSC被駭囉作者
MACD
(MACD)
時間推噓11 推:11 噓:0 →:16

我無聊看了一下駭客地址的tx紀錄,主要是以下這兩筆tx
https://bit.ly/3ynBPTn
https://bit.ly/3CEX4Cr

每一筆都從bsc官方跨鏈橋的金庫拿走1公尺的bnb,所以總共2公尺。

仔細看一下input data大概可以判斷出來就是駭客破解官方跨鏈proof的算法,直接送一個?的證明給跨鏈橋,跨鏈橋就會吐BNB出來了。

一般的跨鏈流程是這樣(我目前的理解)
在跨鏈橋前端送要A跨B的需求,前端產生一個tx給你簽名把資金送進去A鏈的金庫,前端在A鏈上確認收到後產生一個證明然後在產生一個附有證明的tx送到B鏈去執行把資金在B鏈的金庫轉給你。

如果你可以破解產生證明規則那…金庫就是你的提款機了。
----
Sent from BePTT on my iPhone 11

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.231.136.207 (臺灣)
PTT 網址

wang61010/07 10:45轉當駭客,馬上財富自由

butterflyk7710/07 10:46https://reurl.cc/pMENv4 有人codereview了

wahaha9910/07 10:48B鏈不能主動驗證A鏈是否真的存在這筆tx嗎?

wahaha9910/07 10:49啊 這個案例B鏈是公鏈所以沒辦法...對吧

MACD10/07 11:02B鏈就是靠proof確認A鏈有沒有傳資金進去

wahaha9910/07 11:28看來V神認為跨鏈橋不安全是很有遠見的...

namyoung10/07 11:52穩定幣 POS幣都是極度不安全隨時資產消失不意外

namyoung10/07 11:54都不明白許多散戶韭菜還跑去買BNB

kvzhuang10/07 12:03公尺? 1M?

musicfreshma10/07 12:44樓上得到那個點了,在幣圈混,總得有幾公尺資產吧

mj032310/07 12:56怎麼有人三個月前說的跟現在說的不一樣XD 穿越時空打臉自

mj032310/07 12:56

※ 編輯: MACD (118.231.136.207 臺灣), 10/07/2022 13:10:36

wang61010/07 14:18整個幣圈也都不安全都是電子訊號,可能明天就消失了

helloyou10/07 14:33是不是忘記usdt 搞事了?還是害怕想起來

mattgene10/07 17:50銀行存款也都是電子訊號

sazabijiang10/07 18:44所以銀行還是要開有存摺的帳號,不要趕流行線上開戶

wahaha9910/07 19:31存摺一點毛用也沒有啊...

wahaha9910/07 19:32那只是給你方便的記帳本,不做為憑證用

sazabijiang10/07 19:43至少比兩手空空 連舉證自己曾經有存款都沒辦法好啊..

a7911101010/07 21:31數位帳戶倒的話不要想實體帳戶會好去那 那都同一個系統

a7911101010/07 21:31你只是會變成一個有紙的受害者而已

sazabijiang10/08 00:06倒閉當然什麼都沒了。那如果資料被惡意竄改呢

a7911101010/08 00:28而且數位帳戶也有每個月也都會寄月結單 到底在想什麼

a7911101010/08 00:29當然你信箱都不留的話那就你自己的問題

warlock2110/08 09:29要破解這個 proof也不容易吧!駭客利害還是幣安太弱?

warlock2110/08 09:29

KrisNYC10/08 10:57每個跨鍊被提款都差不多是這個模式