Notícia da ME, 16 de junho (UTC+8): O Syscoin publicou um relatório sobre o incidente de ataque anterior, indicando que a vulnerabilidade foi causada por uma incompatibilidade de interpretação entre o Syscoin Core e o NEVM Relay. A transação de destruição de UTXO maliciosa continha compromissos de ativos duplicados para o mesmo índice de saída. O Syscoin Core e o NEVM Relay interpretaram esse payload ambíguo de maneira diferente: o Core pode ter considerado a saída como um ativo personalizado do atacante, enquanto o relay interpretou a mesma transação como ativos nativos SYS/SYSX. O Syscoin afirmou que os fundos maliciosamente cunhados já foram devolvidos ao endereço oficial de recuperação do Syscoin e, em seguida, destruídos como tokens OP_RETURN padrão, tornando-os inviáveis para gasto pelo protocolo e restaurando o suprimento de tokens relatado ao valor esperado. Atualmente, a ponte permanece suspensa, e os trabalhos finais de revisão e correção ainda estão em andamento. (Fonte: Foresight News)
Syscoin revela vulnerabilidade causada por incompatibilidade de interpretação entre camadas
KuCoinFlashCompartilhar
Resumo
Syscoin divulgou um incidente recente de vulnerabilidade em 16 de junho, revelando uma incompatibilidade de interpretação entre camadas entre o Syscoin Core e o relay NEVM. Transações maliciosas de destruição de UTXO exploraram interpretações diferentes de compromissos de ativos, levando a registros conflitantes na cadeia. O Core pode ter interpretado as saídas como ativos personalizados, enquanto o relay as tratou como SYS/SYSX nativos. Os fundos foram devolvidos a um endereço de recuperação e destruídos como tokens inviáveis. A ponte permanece pausada enquanto auditorias e correções continuam.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.