Poly Network：7月事件中黑客通过木马病毒获取中继链共识密钥并伪造跨链交易

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

跨链互操作协议Poly Network发布7月2日安全事件调查报告，当时该漏洞事件导致11个链上的58项资产受到影响。
分析发现，攻击者在程序编​​译环境中植入木马病毒，从而获取Poly Network中继链的共识密钥。随后，他们通过将原始链上的交易转移到攻击者的中继链上，操纵目标链上待解锁资产的数量，执行了伪造的跨链交易。之后攻击者将中继链上的交易转移到目标链上。目标链合约验证了中继链的签名，导致相应修改后的资产数量释放到攻击者的钱包地址。