PANews 8月11日消息,安全公司BlockSec針對Poly Network被攻擊事件發表文章稱,攻擊者可能擁有簽名消息的合法密鑰,這表明簽名密鑰可能已洩露。或者Poly Network的簽名過程中有一個錯誤,它被濫用來簽署精心製作的消息。總之,攻擊是由於傳遞給verifyHeaderAndExecuteTx 函數的有效參數造成的,並且參數可以通過簽名驗證過程。之後,將執行消息中指定的事務(類似於軟件安全中的任意命令執行)。
PANews 8月11日消息,安全公司BlockSec針對Poly Network被攻擊事件發表文章稱,攻擊者可能擁有簽名消息的合法密鑰,這表明簽名密鑰可能已洩露。或者Poly Network的簽名過程中有一個錯誤,它被濫用來簽署精心製作的消息。總之,攻擊是由於傳遞給verifyHeaderAndExecuteTx 函數的有效參數造成的,並且參數可以通過簽名驗證過程。之後,將執行消息中指定的事務(類似於軟件安全中的任意命令執行)。