web3 / news / / Crypto News
攻擊者透過偽造的跨鏈轉移訊息,竊取超過 1150 萬美元加密資產。
Verus-以太坊橋漏洞源於 checkCCEValues 中缺少來源金額驗證。
重點
- 攻擊者使用偽造的跨鏈匯入有效載荷,繞過橋的驗證流程。
- 據報該漏洞可用約 10 行 Solidity 代碼修復。
- 攻擊手法類似 2022 年 Nomad 與 Wormhole 桥的偽造轉移指令漏洞。
- 攻擊者在漏洞利用前不久,透過 Tornado Cash 為其錢包注資。
相關公司
由 Newsio 自 Crypto News 摘要整理。 摘要方式說明 →