PANews 8月11日消息,安全公司BlockSec针对Poly Network被攻击事件发表文章称,攻击者可能拥有签名消息的合法密钥,这表明签名密钥可能已泄露。 或者Poly Network的签名过程中有一个错误,它被滥用来签署精心制作的消息。总之,攻击是由于传递给 verifyHeaderAndExecuteTx 函数的有效参数造成的,并且参数可以通过签名验证过程。之后,将执行消息中指定的事务(类似于软件安全中的任意命令执行)。
PANews 8月11日消息,安全公司BlockSec针对Poly Network被攻击事件发表文章称,攻击者可能拥有签名消息的合法密钥,这表明签名密钥可能已泄露。 或者Poly Network的签名过程中有一个错误,它被滥用来签署精心制作的消息。总之,攻击是由于传递给 verifyHeaderAndExecuteTx 函数的有效参数造成的,并且参数可以通过签名验证过程。之后,将执行消息中指定的事务(类似于软件安全中的任意命令执行)。