(2)事情的起因是 @zachxbt 突然把攻擊者的地址發給了我。當我點擊進去的時候,我看到了一個價值數億美元的帳戶;要麼是有項目 Rug Pull 跑路,要麼就是有大規模的駭客攻擊正在進行中。
(4)答案是,攻擊者以某種方式說服了幣安跨鏈橋,直接給他們(駭客)發送了 1,000,000 BNB,而且是兩次。
(7)在幣安上,有一個特殊的預編譯合約用於驗證 IAVL 樹。如果你對 IAVL 樹一無所知,也不要擔心,因為有 95% 的內容我也不懂。幸運的是,你和我所需要的只是知道這剩下的 5%。
(15)當然,如果我們添加一個新的葉節點,我們還需要添加一個新的內部節點來匹配。
(17)讓我們稍微檢測一下代碼,這樣我們就可以弄清楚我們需要什麼哈希,然後剩下的就是把它們放在一起,我們將採用合法證明並對其進行修改,以便:
1)我們為偽造的有效負載添加一個新葉節點;
2)我們添加一個空白內部節點以滿足證明者;
3)我們調整我們的葉節點以使用正確的根哈希提前退出。
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險
