在回应最近的浪人区块链攻击,看到一个高达6.15亿美元的密码被盗,Beosin,区块链安全审计,宣布他们将“跟踪资金的下落。”

添加,安全审计还发布了一系列建议来帮助其他过渡链桥项目改善他们的安全。

浪人Beosin宣布调查黑客

在一个官员博客Beosin,区块链安全审计平台,他们将调查违反是如何发生在试图追踪基金到哪里去了。违反看到173600 Ethereum (ETH)和2550万USDC偷来的浪人。

在回应有关安全漏洞的浪人网络的微博,Beosin表示,他们将研究利用。每一条微博,吴区块链,花了六天为了发现钱被偷了由于违反五私钥。

Beosin将研究利用#加密#浪人https://t.co/PDrLha5AVl

- Beosin (@Beosin_com)2022年3月29日

浪人6 d才发现钱被偷了,5私钥被突破;安全机构Beosin过渡链的四个建议项目,签名服务必须在逻辑上隔离,对异常交易实时自动警报。https://t.co/h2AMHAQj41

——吴区块链(@WuBlockchain)2022年3月30日

上Beosin致力于追踪黑客的安全审计还发布了一系列其他过渡链桥项目的建议。据报道这些建议来帮助他们提高他们的安全。

建议由Beosin过渡链桥项目

第一个建议

第一个建议是对他们给予更多地关注他们的签名服务器的安全。通过确保敏感信息保存在一个安全的存储、过渡链桥项目,可以避免不必要的漏洞,以后可以用于利用。

第二个建议

第二个建议是应该过渡链桥项目的离线签名服务,网络更新他们的安全政策,关闭功能在通信服务模型,并考虑受损的风险签名账户地址。

第三个建议

第三个建议处理签名验证。波音公司说,签名服务应该孤立的逻辑,同时签名内容的验证过程独立发生。

的建议Boesin子集使它不可能单独能够请求直接从验证人签名。根据官方发布的浪人浪人连锁店目前有九个验证器节点。

只有九个验证器节点,这意味着只需要五为了识别撤军。黑客可以控制四个验证器同时使用“第三方验证器是由Axie刀。”

读也:Axie无穷大的浪人区块链遭受黑客破坏,价值超过625美元的密码被盗

最后的建议

最后一个建议是,在项目中所有事务应实时监控和实时也应该提醒关于“非正常交易。”

因为花了六天前浪人能够找出破解,通知有关的异常交易可能已经错过了。

相关文章:KuCoin令牌:你需要知道的一切;白皮书

这篇文章是由科技时代万博体育登录首页

写的尿色素B。