摘要：據(jù)星球日?qǐng)?bào)報(bào)道，跨鏈互操作協(xié)議PolyNetwork發(fā)布7月2日安全事件調(diào)查報(bào)告，當(dāng)時(shí)該漏洞事件導(dǎo)致11個(gè)鏈上的58項(xiàng)資產(chǎn)受到影響。攻擊者在程序編譯環(huán)境中植入木馬病毒，獲取PolyNetwork中繼鏈的共識(shí)密鑰。...

據(jù)《星球日?qǐng)?bào)》報(bào)道，跨鏈互操作協(xié)議Poly Network發(fā)布了7月2日安全事故調(diào)查報(bào)告，當(dāng)時(shí)漏洞事件影響了11個(gè)鏈上的58項(xiàng)資產(chǎn)。攻擊者在程序編譯環(huán)境中植入木馬程序，獲得Poly Network中繼鏈的共識(shí)密鑰。然后，通過(guò)將原始鏈上的交易轉(zhuǎn)移到攻擊者的中繼鏈上，操縱目標(biāo)鏈上要解鎖的資產(chǎn)數(shù)量，進(jìn)行偽造的跨鏈交易。攻擊者將中繼鏈上的交易轉(zhuǎn)移到目標(biāo)鏈上，目標(biāo)鏈合同驗(yàn)證了中繼鏈的簽名，導(dǎo)致相應(yīng)修改的資產(chǎn)數(shù)量釋放到攻擊者的錢包地址。