BSC被盗200万枚BNB(价值5.8亿u)。
看了sam对这次安全事件的分析,Binance Bridge(官方跨链桥)使用的merkle tree库(iavl)有漏洞,让黑客能够伪造leaf和proof,从合约中提取任意数量的资产。
黑客提了两笔,每笔100w BNB,然后存到Venus,把USDT,BUSD等资产借光,再通过跨链桥逃到ETH和Fantom链。
2022黑客之年!
Subscribe
BSC被盗200万枚BNB(价值5.8亿u)。
看了sam对这次安全事件的分析,Binance Bridge(官方跨链桥)使用的merkle tree库(iavl)有漏洞,让黑客能够伪造leaf和proof,从合约中提取任意数量的资产。
黑客提了两笔,每笔100w BNB,然后存到Venus,把USDT,BUSD等资产借光,再通过跨链桥逃到ETH和Fantom链。
2022黑客之年!