安全团队:Nomad攻击者利用了合约中的process函数提取资金_UNI:chess币前景

成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。

安全团队:Crypto Cannabis Club的推特账号和Discord服务器遭攻击:金色财经报道,据CertiK监测,NFT项目Crypto Cannabis Club的Twitter账号和Discord服务器已经遭受攻击。其Twitter账号简介中的Discord链接会将用户引导到另一个服务器,请勿点击其Discord发布的任何链接。[2022/12/11 21:37:29]

在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(0x000000....),而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。

安全团队:约有440个地址接收到通过Tornado Cash发送的0.1枚ETH:金色财经报道,据派盾(PeckShield)监测,约有440个地址接收到通过Tornado Cash发送的0.1枚ETH。

此前消息,自Tornado Cash被制裁以来,有人正在将少量ETH从受制裁的Tornado Cash钱包发送到知名加密个人和名人的各种钱包。此举似乎是对协议受到美国财政部海外资产控制办公室(OFAC)打击的某种抗议。[2022/8/10 12:15:54]

此前消息,此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。

imToken安全团队:立即停止使用LCS钱包管理过的地址:据imToken公众号消息,今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。通过第一时间对被盗钱包地址的分析,并找到被盗共性,所有被盗地址均是使用LCS钱包创建的钱包地址。imToken安全团队提醒LCS钱包用户,请立即停止使用LCS钱包管理过(生成或导入)的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。[2021/6/2 23:03:06]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:758ms