ME News 消息,6 月 16 日(UTC+8),Syscoin 發布了此前遭攻擊事件的報告,報告指出,該漏洞是由 Syscoin Core 與 NEVM 中繼之間的跨層解釋不一致所引起。惡意 UTXO 銷毀交易包含針對同一輸出索引的重複資產承諾。Syscoin Core 與 NEVM 中繼對此類模糊的有效負載解讀不同:Core 可能將輸出視為攻擊者的自定義資產,而中繼則將同一交易解讀為原生 SYS/SYSX 資產。 Syscoin 表示,目前被惡意鑄造的資金已返還至 Syscoin 官方恢復地址,並隨後被銷毀為標準的 OP_RETURN 代幣,使其無法被協議花費,並將報告的代幣供應量恢復至預期值。目前,該橋仍處於暫停狀態,最終審查與修復工作仍在進行中。(來源:Foresight News)
Syscoin 揭露因跨層解釋不一致導致的漏洞
KuCoinFlash分享
精華摘要
Syscoin 於 6 月 16 日披露了一起近期的安全漏洞事件,揭示了 Syscoin Core 與 NEVM 中繼之間的跨層解釋不一致。惡意的 UTXO 銷毀交易利用了資產承諾的不同解釋,導致鏈上新聞記錄產生衝突。Core 可能將輸出視為自定義資產,而中繼則將其視為原生 SYS/SYSX。資金已退回至恢復地址,並作為無法花費的代幣被銷毀。目前橋樑仍處於暫停狀態,審計與修復工作持續進行中。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。