Syscoin:被利用的漏洞来源于 Syscoin Core 和 NEVM 中继之间的跨层解释不匹配
Foresight News 消息,Syscoin 发布了此前被攻击的事件报告,报告显示,该漏洞是由 Syscoin Core 和 NEVM 中继之间的跨层解释不匹配引起的。恶意 UTXO 销毁交易包含针对同一输出索引的重复资产承诺。Syscoin Core 和 NEVM 中继对这种模糊的有效载荷的解读不同。Core 可能将输出视为攻击者的自定义资产,而中继则将同一交易解读为原生 SYS/SYSX 资产。Syscoin 表示,目前被恶意铸造的资金已返还至 Syscoin 官方恢复地址,并随后被销毁为标准的 OP_RETURN 代币,使其无法被协议花费,并将报告的代币供应量恢复到预期值。目前,该桥仍处于暂停状态,最终审查和修复工作仍在进行中。
https://foresightnews.pro/news/detail/106703
