事件|CertiK：PolyNetwork攻击事件分析( 二 )_引战|恶意|微博社区公约|微博

四、在步骤二中，此攻击交易被纳入到Alliance Chain的Merkle tree上，产生了有效的Merkle证明。
五、原链上的ECCM合约通过步骤二产生的Merkle证明，验证了该交易在源链上“确实存在”，原始数据并未被破坏、未被修改。不过需要强调的是，在构建将被发送到目标链的Merkle证明之前，应该对交易进行全面验证。正如设计文档中所示。
“The management contract fetches the block headers from chain A, verifies whether or not the cross chain parameters and the proof are valid, and then transmits the necessary information to chain B in the form of an event;”
"管理合约从A链获取区块头，验证跨链参数和证明是否有效，然后将必要的信息以事件的形式传送给B链；"
因此，目标链（即B链）应使用Merkle证明来验证所收到的信息是未被破坏和未被改变的，而交易信息应在发送至目标链之前进行全面验证。
【事件|CertiK：PolyNetwork攻击事件分析】附：Merkle tree（https://en.wikipedia.org/wiki/Merkle_tree）定义如下：哈希树可以用来验证计算机中和计算机之间存储、处理和传输的任何种类的数据。它们可以帮助确保从点对点网络中的其他对等体收到的数据块是未被破坏和未被改变的，甚至可以检查其他节点是否撒谎和发送假块。