MEニュース:6月16日(UTC+8)、Syscoinは先日の攻撃事件に関する報告書を公開しました。報告によると、この脆弱性はSyscoin CoreとNEVMリレー間の層間解釈の不一致によって引き起こされました。悪意のあるUTXO破棄トランザクションには、同じ出力インデックスに対する重複した資産コミットメントが含まれていました。Syscoin CoreとNEVMリレーは、この曖昧なペイロードを異なる方法で解釈しました。Coreは出力を攻撃者のカスタム資産と見なす可能性があり、リレーは同じトランザクションをネイティブなSYS/SYSX資産と解釈しました。 Syscoinは、悪意を持って鋳造された資金がSyscoin公式復旧アドレスに返金され、その後標準的なOP_RETURNトークンとして破壊されたことを発表しました。これにより、プロトコルによる使用が不可能になり、報告されたトークン供給量は予想値に戻されました。現在、このブリッジは引き続き一時停止中であり、最終的な監査と修正作業が進行中です。(出典:Foresight News)
Syscoin、クロスレイヤー解釈の不一致が原因の脆弱性を公開
KuCoinFlash共有
概要
Syscoinは6月16日、Syscoin CoreとNEVMリレー間のクロスレイヤー解釈の不一致に関する脆弱性の事象を公表しました。悪意のあるUTXO破壊トランザクションが、資産コミットメントの異なる解釈を悪用し、チェーン上のニュースレコードに矛盾を生じさせました。Coreは出力結果をカスタム資産と認識していた一方で、リレーはそれらをネイティブなSYS/SYSXと扱っていました。資金は回復アドレスに返却され、支出不可能なトークンとして破壊されました。監査と修正が継続されているため、ブリッジは引き続き一時停止中です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。