作者MACD (MACD)
看板DigiCurrency
标题Re: [闲聊] BSC被骇罗
时间Fri Oct 7 10:30:02 2022
我无聊看了一下骇客地址的tx纪录,主要是以下这两笔tx
https://bit.ly/3ynBPTn
https://bit.ly/3CEX4Cr
每一笔都从bsc官方跨链桥的金库拿走1公尺的bnb,所以总共2公尺。
仔细看一下input data大概可以判断出来就是骇客破解官方跨链proof的算法,直接送一个?
的证明给跨链桥,跨链桥就会吐BNB出来了。
一般的跨链流程是这样(我目前的理解)
在跨链桥前端送要A跨B的需求,前端产生一个tx给你签名把资金送进去A链的金库,前端在A
链上确认收到後产生一个证明然後在产生一个附有证明的tx送到B链去执行把资金在B链的金
库转给你。
如果你可以破解产生证明规则那…金库就是你的提款机了。
----
Sent from
BePTT on my iPhone 11
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.231.136.207 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1665109804.A.87A.html
1F:→ wang610: 转当骇客,马上财富自由10/07 10:45
3F:推 wahaha99: B链不能主动验证A链是否真的存在这笔tx吗?10/07 10:48
4F:→ wahaha99: 啊 这个案例B链是公链所以没办法...对吧10/07 10:49
5F:→ MACD: B链就是靠proof确认A链有没有传资金进去10/07 11:02
6F:推 wahaha99: 看来V神认为跨链桥不安全是很有远见的...10/07 11:28
7F:→ namyoung: 稳定币 POS币都是极度不安全随时资产消失不意外10/07 11:52
8F:→ namyoung: 都不明白许多散户韭菜还跑去买BNB10/07 11:54
9F:推 kvzhuang: 公尺? 1M?10/07 12:03
10F:推 musicfreshma: 楼上得到那个点了,在币圈混,总得有几公尺资产吧10/07 12:44
11F:推 mj0323: 怎麽有人三个月前说的跟现在说的不一样XD 穿越时空打脸自10/07 12:56
12F:→ mj0323: 己10/07 12:56
※ 编辑: MACD (118.231.136.207 台湾), 10/07/2022 13:10:36
13F:→ wang610: 整个币圈也都不安全都是电子讯号,可能明天就消失了 10/07 14:18
14F:推 helloyou: 是不是忘记usdt 搞事了?还是害怕想起来 10/07 14:33
15F:推 mattgene: 银行存款也都是电子讯号 10/07 17:50
16F:→ sazabijiang: 所以银行还是要开有存摺的帐号,不要赶流行线上开户 10/07 18:44
17F:推 wahaha99: 存摺一点毛用也没有啊... 10/07 19:31
18F:→ wahaha99: 那只是给你方便的记帐本,不做为凭证用 10/07 19:32
19F:推 sazabijiang: 至少比两手空空 连举证自己曾经有存款都没办法好啊.. 10/07 19:43
20F:→ a79111010: 数位帐户倒的话不要想实体帐户会好去那 那都同一个系统 10/07 21:31
21F:→ a79111010: 你只是会变成一个有纸的受害者而已 10/07 21:31
22F:→ sazabijiang: 倒闭当然什麽都没了。那如果资料被恶意窜改呢 10/08 00:06
23F:→ a79111010: 而且数位帐户也有每个月也都会寄月结单 到底在想什麽 10/08 00:28
24F:→ a79111010: 当然你信箱都不留的话那就你自己的问题 10/08 00:29
25F:→ warlock21: 要破解这个 proof也不容易吧!骇客利害还是币安太弱? 10/08 09:29
26F:→ warlock21: ! 10/08 09:29
27F:推 KrisNYC: 每个跨链被提款都差不多是这个模式 10/08 10:57