作者:
MACD (MACD)
2022-10-07 10:30:02我無聊看了一下駭客地址的tx紀錄,主要是以下這兩筆tx
https://bit.ly/3ynBPTn
https://bit.ly/3CEX4Cr
每一筆都從bsc官方跨鏈橋的金庫拿走1公尺的bnb,所以總共2公尺。
仔細看一下input data大概可以判斷出來就是駭客破解官方跨鏈proof的算法,直接送一個?
的證明給跨鏈橋,跨鏈橋就會吐BNB出來了。
一般的跨鏈流程是這樣(我目前的理解)
在跨鏈橋前端送要A跨B的需求,前端產生一個tx給你簽名把資金送進去A鏈的金庫,前端在A
鏈上確認收到後產生一個證明然後在產生一個附有證明的tx送到B鏈去執行把資金在B鏈的金
庫轉給你。
如果你可以破解產生證明規則那…金庫就是你的提款機了。
作者: wang610 (wang) 2022-10-07 10:45:00
轉當駭客,馬上財富自由
作者:
wahaha99 (此方不可長)
2022-10-07 10:48:00B鏈不能主動驗證A鏈是否真的存在這筆tx嗎?啊 這個案例B鏈是公鏈所以沒辦法...對吧
作者:
MACD (MACD)
2022-10-07 11:02:00B鏈就是靠proof確認A鏈有沒有傳資金進去
作者:
wahaha99 (此方不可長)
2022-10-07 11:28:00看來V神認為跨鏈橋不安全是很有遠見的...
穩定幣 POS幣都是極度不安全隨時資產消失不意外都不明白許多散戶韭菜還跑去買BNB
作者:
mj0323 (MJ)
2022-10-07 12:56:00怎麼有人三個月前說的跟現在說的不一樣XD 穿越時空打臉自己
作者: wang610 (wang) 2022-10-07 14:18:00
整個幣圈也都不安全都是電子訊號,可能明天就消失了
作者:
helloyou (台中王法老)
2022-10-07 14:33:00是不是忘記usdt 搞事了?還是害怕想起來
作者:
mattgene (馬修公爵)
2022-10-07 17:50:00銀行存款也都是電子訊號
作者:
wahaha99 (此方不可長)
2022-10-07 19:31:00存摺一點毛用也沒有啊...那只是給你方便的記帳本,不做為憑證用
至少比兩手空空 連舉證自己曾經有存款都沒辦法好啊..
數位帳戶倒的話不要想實體帳戶會好去那 那都同一個系統你只是會變成一個有紙的受害者而已
而且數位帳戶也有每個月也都會寄月結單 到底在想什麼當然你信箱都不留的話那就你自己的問題
要破解這個 proof也不容易吧!駭客利害還是幣安太弱?!
作者:
KrisNYC (Kris)
2022-10-08 10:57:00每個跨鍊被提款都差不多是這個模式