2022年10月26日(周三)晚上8点直播BNBChain跨链攻击事件深度分析
BNBChain跨链攻击事件深度分析
2022年10月26日(周三)晚上8点
腾讯会议 会议地址会于直播前在直播群里发出,请加直播群或扫描下面海报二维码关注晓娜微信
2022年10月7日,BNB Chain 内置的跨链桥 BSC Token Hub 被黑客攻击。黑客利用跨链桥漏洞,通过 CrossChain 合约发起了两次攻击交易,每次获利 100万 枚 BNB ,BNB Chain 被盗资金超过 5亿 美金。 SharkTeam 发现 99% 的开发者只理解漏洞产生是由于 Cosmos SDK 中 IAVL + 树叶子节点的 Hash 算法存在漏洞,但并不知道攻击者到底是如何构造 payload(inputdata)的,实现这样的攻击的难度到底有多大,选择很久之前的这个区块高度(110217401)到底是什么原因? 带着这些问题,SharkTeam 高保真还原了黑客的漏洞挖掘过程和 payload 构造逻辑。
本周三(10.26日)晚上8点整,SharkTeam 将再次来到登链公开课,安全研究员 Adam 和 Amos 将和大家一起深度探究这次 BNBChain 跨链攻击事件,欢迎有兴趣的小伙伴们届时进入直播。
SharkTeam 的愿景是全面保护 Web3 世界的安全,由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。
登链公开课是由登链社区发起的区块链技术分享活动,诚邀各位小伙伴加入分享(请联系晓娜 - 微信号:upchainedu)。
登链社区自发起至今,一直在成长壮大,到今天社区已经有2326419个小伙伴,身为社区一员,我们倍感荣耀,同时也感到任重而道远。 感谢所有小伙伴对社区的信任,社区的发展离不开大家每一分的支持,2022年,登链公开课继续为小伙伴们分享干货。 感谢支持社区运营的 Duet protocol,是你们的赞助,让我们心无旁骛,坚定直行。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!