CCT会议聚焦汽车“元宇宙”

标题：共话轿车“元世界”，第六届i-VISTA智能网联轿车世界研讨会25日云端发声
来源：上游新闻客户端
日期：2022-02-23
原文链接：

从宝马推出虚拟世界JOYTOPIA，到抱负、吉祥、上汽等抢注元世界商标；从蔚来打造车载专属VR头显和AR眼镜，到长安欧尚发布首个元世界数字藏品……不出所料，“元世界”下的轿车行业正迎来新一轮革新，尤其是如火如荼的轿车智能化和网联化。因为这个新概念的呈现，轿车行业被赋予了更大的幻想空间。

然而，对于元世界仍存在一些模糊的认识需求弄清。车企纷纷“押宝”元世界，是跟风仍是真的找准了新开展方向？衔接实际世界和虚拟世界的元世界，对出行产业到底是机会仍是挑战？在工业4.0时代，数字交融将为智能联网轿车带来怎样的新生态？

这些问题行将迎来答案。我国轿车工业协会、我国轿车工程学会、重庆市经济和信息化委员会、重庆两江新区等一起辅导，通用技能我国汽研主办、我国汽研中汽院智能网联科技有限公司牵头承办的“第六届i-VISTA智能网联轿车世界研讨会”将于2月25日召开。

因为防疫要求，本次研讨会将改为线上举办。到时，来自政产学研界的数百位专家学者，将通过视频连线的方法，展开一场关于智能网联轿车和智慧交通新技能、新动态、新趋势的云端沟通。使用5G通讯实现的人机互联，使得千里之外的人们能够一起参加头脑风暴。这场独具匠心的研讨会刚好契合了“元世界”的特色。

本届i-VISTA智能网联轿车世界研讨会的主题是“数字交融，智联新生态”。据了解，在25日上午的开幕典礼之后，我国汽研i-VISTA将带来“智能网联轿车安全测评的我国方案与实践”的主题演讲。他们将持续为智能网联轿车产业的转型升级提供建议和策略。另外，本次研讨会还将举办第二届专家聘任典礼，令人等待这个行业“最强智库”的阵容中将呈现哪些新面孔。

根据会议日程安排，首日上午，将有我国工程院院士、清华大学轿车工程系教授李克强、工信部配备工业开展中心总工程师刘法旺、国家市场监管总局缺点产品管理中心副主任肖凌云、德国轿车工业协会VDA我国副总裁张琳、长安轿车股份有限公司副总裁张晓宇等学者专家发表宗旨演讲。当天下午，将一起进行三场分论坛，别离探讨“智能网联轿车开发与测验评价”、“智能网联轿车功能安全与预期功能安全”以及“车联网先导应用”等行业热门议题。感兴趣的人们能够扫描提供的二维码，通过观看直播远程参加这场行业盛会。

上游新闻记者：吴键

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。