据星球日报报道,跨链互操作协议Poly Network发布7月2日安全事件调查报告,当时该漏洞事件导致11个链上的58项资产受到影响。攻击者在程序编译环境中植入木马病毒,获取Poly Network中继链的共识密钥。随后,通过将原始链上的交易转移到攻击者的中继链上,操纵目标链上待解锁资产的数量,执行伪造的跨链交易。攻击者将中继链上的交易转移到目标链上,目标链合约验证了中继链的签名,导致相应修改后的资产数量释放到攻击者的钱包地址。
据星球日报报道,跨链互操作协议Poly Network发布7月2日安全事件调查报告,当时该漏洞事件导致11个链上的58项资产受到影响。攻击者在程序编译环境中植入木马病毒,获取Poly Network中继链的共识密钥。随后,通过将原始链上的交易转移到攻击者的中继链上,操纵目标链上待解锁资产的数量,执行伪造的跨链交易。攻击者将中继链上的交易转移到目标链上,目标链合约验证了中继链的签名,导致相应修改后的资产数量释放到攻击者的钱包地址。