宇宙链 宇宙链
Ctrl+D收藏宇宙链

安全团队:Nomad攻击者利用了合约中的process函数提取资金

作者:

时间:1900/1/1 0:00:00

成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。

安全团队:DAO Officials项目攻击者利用闪电贷获利约58万美元:金色财经消息,据Beosin EagleEye平台监测显示,BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57(SpaceGodzilla Exploiter)利用闪电贷借出大量BSC-USD用于兑换DAO代币,使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250(约58万美元)BSC-USD,其中一笔攻击交易

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23,目前资金仍在攻击者账户(0x00a6...7e57)中。[2022/9/5 13:09:29]

在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(0x000000....),而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。

安全团队:NFT项目NEN Studio服务器遭攻击:7月25日消息,据CertiK监测,NFT项目NEN Studio的Discord服务器遭受攻击,请社区用户不要点击链接、铸造以及批准任何交易。[2022/7/25 2:34:58]

此前消息,此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。

Illuvium组建安全团队并聘请Quantstamp、PeckShield和白帽Samczun完成额外审计:3月24日消息,RPG链游Illuvium表示正在组建安全团队、突发事件响应团队以及建立相关安全流程,其中安全团队负责人为核心贡献者Cag,Cag此前任职于Mozilla和Atlassian。另外,Illuvium还与外部网络安全平台Zerofox建立了合作关系,以避免网络钓鱼攻击、假冒域名和数据泄露等恶意行动,打击伪装成Illuvium或Illuvium相关的网络钓鱼网站和社交账户。Illuvium还为其智能合约进行了额外审计,包括Quantstamp、PeckShield和白帽Samczun,还将通过Immunefi启动漏洞赏金计划。去年12月底,Illuvium的Discord遭到入侵,大约41个钱包的15万美元资产被盗,今年1月份,Illuvium在其质押合约发现漏洞,导致攻击者铸造了无限量的sILV,之后该漏洞在StakingV2合约中得以修复。[2022/3/24 14:15:55]

标签:VIUIlluviumDAO0X0Viulyilluvium币价格facedao币怎么样0X0价格

以太坊价格今日行情热门资讯
美国联邦信用合作社协会致函商务部称开发CBDC的成本超过其带来的好处

据Finbold报道,美国联邦信用合作社协会(NAFCU)在致美国商务部的一封信中警告称,开发CBDC的成本超过了该货币所宣扬的好处.

1900/1/1 0:00:00
前TheBlock研究员发布《UNI持有者控制Uniswap协议的简要路线图》

前TheBlock研究员MikaHonkasalo发布《UNI持有者控制Uniswap协议的简要路线图》,该路线图提出了一套改善Uniswap使其进一步去中心化.

1900/1/1 0:00:00
《我的世界》禁止在该游戏中使用NFT或集成区块链技术

沙盒游戏《我的世界》(Minecraft)更新其使用指南,宣布禁止Minecraft客户端和服务器应用程序集成区块链技术,也不得用于创建与任何游戏内容相关的NFT,包括世界、皮肤、角色物品或其他模组.

1900/1/1 0:00:00
美国参议员表示两党加密法案可能会被推迟到明年

据Cointelegraph报道,美国纽约州参议员KirstenGillibrand和怀俄明州参议员CynthiaLummis在彭博加密货币峰会上表示,他们提出的两党加密法案今年在参议院获得通过的可能性很小,有可能会被推迟到明年.

1900/1/1 0:00:00
去中心化存储W3BCloud将通过SPAC上市,合并后估值达12.5亿美元

据Businesswire报道,去中心化存储W3BCloud宣布将通过SPAC方式上市,其已与与特殊目的收购公司SocialLeverageAcquisitionCorpI达成最终合并业务协议.

1900/1/1 0:00:00
慢雾:Nomad桥攻击源于Replica合约可信根被设为0x0,且在修改时未将旧根失效

据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对于Nomad桥攻击事件进行了简析:1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process.

1900/1/1 0:00:00