1、假充值漏洞——THORChain 进攻事情
假充值漏洞就是指网络黑客根据充值虚报的 Token,为此蒙骗合同来让跨链桥为网络黑客转化成真正的 Token。THORChain 曾遭到假充值进攻,其缘故取决于检测代币详细地址的变量中,复位的代币标记为 ETH,攻击者在以太币链上仿冒了一个标记为 ETH 的 ERC-20 代币,蒙骗跨链桥并获得了真正的 ETH 代币。
2、多签漏洞 配额制漏洞——ChainSwap 第二次失窃
ChainSwap 第二次失窃是由于跨链桥的授权管理详细地址配额制是由连接点全自动提升,可是在检测授权管理时,本来必须的多签详细地址因配备不正确变成单签,故意攻击者只要根据跨链转到时的重量签字中的在其中一个,读取另一链上的 Receive 涵数就可以转走财产。
3、全额兑现风险性
以 OK 链(OEC)的 BNB 为例子。Anyswap 跨链桥为 OEC 发行了 BNB,可是该 BNB 并不是由官方网发行反而是 Anyswap 发行的,因为 BNB 自身并不兼容 OEC 公链,OEC 上的 BNB 也并不等价于 BSC 上的 BNB。OEC 与 BSC 做为不一样的公链,OEC 自身是没法生产出一切 BNB 的,在 OEC 上的 BNB 事实上是由 Anyswap 发行的、商品流通于 OEC 的 BNB「债卷」。
