Ayon sa ME News, noong Hunyo 16 (UTC+8), inilabas ng Syscoin ang ulat tungkol sa nakaraang pag-atake, kung saan ipinakita na ang butas ay dulot ng pagkakaiba sa interpretasyon sa pagitan ng Syscoin Core at NEVM relay. Ang masamang UTXO destruction transaction ay naglalaman ng paulit-ulit na asset commitment para sa parehong output index. Magkaiba ang pag-unawa ng Core at ng relay sa ambigong payload: maaaring tingnan ng Core ang output bilang custom asset ng attacker, samantalang ang relay ay nag-iinterpret nito bilang native na SYS/SYSX asset. Sinabi ng Syscoin na ang mga pondo na masamang ginawa ay nabalik na sa opisyal na recovery address ng Syscoin at sunod ay nasira bilang standard na OP_RETURN token, na nagiging hindi maaaring gastusin ng protokolo, at naisasauli ang inaprubahang supply ng token sa inaasahang halaga. Sa kasalukuyan, patuloy pa ring isara ang tulay, at patuloy pa ang pagsusuri at pagpapabuti. (Pinagmulan: Foresight News)
Sinuri ng Syscoin ang isang vulnerability na dulot ng pagkakaiba sa interpretasyon sa pagitan ng mga layer
KuCoinFlashI-share
Summary
Ipinahayag ng Syscoin ang isang bagong insidente ng vulnerability noong June 16, na nagpapakita ng isang cross-layer interpretation mismatch sa pagitan ng Syscoin Core at ang NEVM relay. Ang mga masasamang UTXO destruction transactions ay nagpahayag ng iba’t ibang pagpapahalaga sa asset commitments, na nagresulta sa magkakaibang on-chain na tala. Maaaring nakita ng Core ang mga output bilang custom assets, samantalang ang relay ay itinuturing sila bilang native SYS/SYSX. Ang mga pondo ay ibinalik sa isang recovery address at nasira bilang hindi maaaring gamitin na tokens. Patuloy pa ring isinara ang bridge habang patuloy ang mga audit at pagwawasto.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.