成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。
安全团队:ROE Finance 项目遭到闪电贷攻击:金色财经消息,据CertiK监测,ROE Finance项目遭到闪电贷攻击。目前部署者已暂停合约功能,被盗资金总额约为8万美元。
ETH合约地址:0x574FF39184Dee9e46F6C3229B95e0e0938e398d0[2023/1/12 11:07:26]
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(0x000000....),而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。
安全团队:2000万枚USDT从币安转移至“0x02ed”开头鲸鱼地址:金色财经报道,据派盾监测数据显示,2000万枚USDT已经从Binance转入“0x02ed”开头鲸鱼地址并存入Aave Protocol V2中。[2022/12/6 21:25:18]
此前消息,此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。
以太坊基金会正在为ETH 2.0建立安全团队:以太坊研究者Justin Drake透露,以太坊基金会正在建立一个专门针对ETH 2.0的内部安全团队。其中将包括模糊测试、赏金狩猎、寻呼机职责、加密经济模型、应用密码分析、正式验证等。(BTCManager)[2020/8/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。