摘要:据星球日报报道,跨链互操作协议PolyNetwork发布7月2日安全事件调查报告,当时该漏洞事件导致11个链上的58项资产受到影响。攻击者在程序编译环境中植入木马病毒,获取PolyNetwork中继链的共识密钥。...
据《星球日报》报道,跨链互操作协议Poly Network发布了7月2日安全事故调查报告,当时漏洞事件影响了11个链上的58项资产。攻击者在程序编译环境中植入木马程序,获得Poly Network中继链的共识密钥。然后,通过将原始链上的交易转移到攻击者的中继链上,操纵目标链上要解锁的资产数量,进行伪造的跨链交易。攻击者将中继链上的交易转移到目标链上,目标链合同验证了中继链的签名,导致相应修改的资产数量释放到攻击者的钱包地址。