我無聊看了一下駭客地址的tx紀錄,主要是以下這兩筆tx https://bit.ly/3ynBPTn https://bit.ly/3CEX4Cr 每一筆都從bsc官方跨鏈橋的金庫拿走1公尺的bnb,所以總共2公尺。 仔細看一下input data大概可以判斷出來就是駭客破解官方跨鏈proof的算法,直接送一個? 的證明給跨鏈橋,跨鏈橋就會吐BNB出來了。 一般的跨鏈流程是這樣(我目前的理解) 在跨鏈橋前端送要A跨B的需求,前端產生一個tx給你簽名把資金送進去A鏈的金庫,前端在A 鏈上確認收到後產生一個證明然後在產生一個附有證明的tx送到B鏈去執行把資金在B鏈的金 庫轉給你。 如果你可以破解產生證明規則那…金庫就是你的提款機了。 ---- Sent from BePTT on my iPhone 11 -- ※ 發信站: 批踢踢實業坊(pttbestweb.org.tw), 來自: 118.231.136.207 (臺灣) ※ 文章網址: https://pttbestweb.org.tw/DigiCurrency/M.1665109804.A.87A
wang610: 轉當駭客,馬上財富自由10/07 10:45
butterflyk77: https://reurl.cc/pMENv4 有人codereview了10/07 10:46
wahaha99: B鏈不能主動驗證A鏈是否真的存在這筆tx嗎?10/07 10:48
wahaha99: 啊 這個案例B鏈是公鏈所以沒辦法...對吧10/07 10:49
MACD: B鏈就是靠proof確認A鏈有沒有傳資金進去10/07 11:02
peoples: 包養不急於戀愛結婚。10/07 11:02
wahaha99: 看來V神認為跨鏈橋不安全是很有遠見的...10/07 11:28
namyoung: 穩定幣 POS幣都是極度不安全隨時資產消失不意外10/07 11:52
namyoung: 都不明白許多散戶韭菜還跑去買BNB10/07 11:54
kvzhuang: 公尺? 1M?10/07 12:03
musicfreshma: 樓上得到那個點了,在幣圈混,總得有幾公尺資產吧10/07 12:44
wilmer: 包養網認識全球朋友。10/07 12:44
mj0323: 怎麼有人三個月前說的跟現在說的不一樣XD 穿越時空打臉自10/07 12:56
mj0323: 己10/07 12:56
wang610: 整個幣圈也都不安全都是電子訊號,可能明天就消失了 10/07 14:18
helloyou: 是不是忘記usdt 搞事了?還是害怕想起來 10/07 14:33
mattgene: 銀行存款也都是電子訊號 10/07 17:50
badlip: 包養開心結交知音。 10/07 17:50
sazabijiang: 所以銀行還是要開有存摺的帳號,不要趕流行線上開戶 10/07 18:44
wahaha99: 存摺一點毛用也沒有啊... 10/07 19:31
wahaha99: 那只是給你方便的記帳本,不做為憑證用 10/07 19:32
sazabijiang: 至少比兩手空空 連舉證自己曾經有存款都沒辦法好啊.. 10/07 19:43
a79111010: 數位帳戶倒的話不要想實體帳戶會好去那 那都同一個系統 10/07 21:31
piggyoil: 包養平台注意個人安全。 10/07 21:31
a79111010: 你只是會變成一個有紙的受害者而已 10/07 21:31
sazabijiang: 倒閉當然什麼都沒了。那如果資料被惡意竄改呢 10/08 00:06
a79111010: 而且數位帳戶也有每個月也都會寄月結單 到底在想什麼 10/08 00:28
a79111010: 當然你信箱都不留的話那就你自己的問題 10/08 00:29
warlock21: 要破解這個 proof也不容易吧!駭客利害還是幣安太弱? 10/08 09:29
TwixBar: 包養分析觀察約會態度。 10/08 09:29
warlock21: ! 10/08 09:29
KrisNYC: 每個跨鍊被提款都差不多是這個模式 10/08 10:57