中国通信标准化协会工业区块链工作组获批成立

近年来，世界各国政府和工业界都将区块链视为技能变革和工业晋级的重要机遇，并积极进行布局和探索使用。2021年6月，工业和信息化部与中心网络安全和信息化委员会办公室联合发布了《关于加速推进区块链技能使用和工业开展的指导定见》，提出要推进“区块链+工业互联网”，构建基于标识解析的区块链基础设施，促进区块链技能和工业的融通开展。

为发挥区块链在工业变革中的重要作用，加速推进区块链与工业互联网的深度交融，全面落实“规范引领，规范先行”的准则，我国信息通信研究院牵头主张组建了工业区块链工作组。2021年11月18日，经我国通信规范化协会（CCSA）工业互联网特设组（简称“ST8”）第12次全会审议通过，主张在ST8下建立工业区块链工作组（简称“WG6”）。2022年2月26日，我国通信规范化协会技能管理委员会本年度第一次会议举行，会议审议通过了ST8WG6的建立申请。工业区块链工作组的建立意味着工业区块链范畴的行业规范得到了进一步重视和整合。工作组将统筹推进工业区块链的规范化开展，要点关注基础技能和业务模式，加速相关规范的研发，深化规范验证和立异使用，全面推进工业区块链规范的落地施行。

下一步，工业区块链工作组将聚集工业范畴的关键环节，根据不同的规范化需求，面向CCSA会员单位搜集工业区块链行业规范的立项计划，并安排举行工作组会议，审议工业区块链行业规范的立项、征求定见、报批和发布等工作。

（来源：我国信通院）

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。