分析发现,攻击者在程序编译环境中植入木马病毒,从而获取Poly Network中继链的共识密钥。随后,他们通过将原始链上的交易转移到攻击者的中继链上,操纵目标链上待解锁资产的数量,执行了伪造的跨链交易。之后攻击者将中继链上的交易转移到目标链上。目标链合约验证了中继链的签名,导致相应修改后的资产数量释放到攻击者的钱包地址。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。