Согласно новости ME, 16 июня (UTC+8) Syscoin опубликовал отчет о ранее произошедшей атаке, в котором указано, что уязвимость возникла из-за несоответствия интерпретации между уровнями Syscoin Core и NEVM-ретранслятора. Злоумышленная транзакция уничтожения UTXO содержала дублирующие обязательства по активам для одного и того же индекса выхода. Syscoin Core и NEVM-ретранслятор интерпретировали эту неоднозначную нагрузку по-разному: Core мог рассматривать выход как пользовательский актив атакующего, в то время как ретранслятор интерпретировал ту же транзакцию как нативные активы SYS/SYSX. Syscoin заявил, что средства, незаконно созданные в результате атаки, были возвращены на официальный адрес восстановления Syscoin и последующим образом уничтожены в виде стандартных токенов OP_RETURN, что сделало их невозможными для расходования протоколом и восстановило заявленное количество токенов до ожидаемого значения. В настоящее время мост остается приостановленным, а финальный аудит и исправление продолжаются. (Источник: Foresight News)
Syscoin раскрывает уязвимость, вызванную несоответствием интерпретации между слоями
KuCoinFlashПоделиться
Сводка
Syscoin сообщил о недавнем инциденте с уязвимостью 16 июня, раскрыв несоответствие интерпретации между Syscoin Core и реле NEVM. Злоумышленные транзакции уничтожения UTXO эксплуатировали различия в интерпретации обязательств по активам, что привело к конфликтующим записям в цепочке. Core мог воспринимать выходы как пользовательские активы, в то время как реле рассматривало их как нативные SYS/SYSX. Средства были возвращены на адрес восстановления и уничтожены как невозможные к трате токены. Мост остается приостановленным до завершения аудитов и исправлений.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.