以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 萊特幣 > Info

安全團隊:Nomad攻擊者利用了合約中的process函數提取資金_ESS

Author:

Time:1900/1/1 0:00:00

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下,通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到,許多地址都進行了攻擊。通過找到一筆相關交易,可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊:BNB Chain上去中心化交易協議KaoyaSwap遭攻擊,系交易函數的錯誤邏輯引起:據BlockSec監測,BNB Chain上去中心化交易協議KaoyaSwap遭攻擊,攻擊利潤在37,294枚BUSD和271.2枚WBNB(約8萬美元)左右。BlockSec表示攻擊是由交易函數的錯誤邏輯引起的。[2022/8/24 12:45:11]

在process函數中,可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時,相當于任何未使用的hash,都可以判斷通過。然后跟進acceptableRoot函數,因為_root設置為零(0x000000....),而confirmAt等于1,導致判斷恒成立,攻擊者就能提取資金。

安全團隊:PREMINT攻擊者目前已將被盜資金轉移到Tornado Cash:7月18日消息,據成都鏈安技術團隊分析,目前PREMINT攻擊者6個黑地址中,僅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH,成都鏈安鏈必追平臺監測到攻擊者目前已將被盜資金陸續轉移到Tornado Cash。此前消息,黑客在PREMINT網站中通過植入惡意的JS文件實施釣魚攻擊,PREMINT官方提醒用戶不要簽署任何設置批準所有的交易。[2022/7/18 2:20:33]

此前消息,此前消息,Nomad遭遇黑客攻擊,其代幣橋內的1.9億美元資金幾乎全部耗盡。

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

Tags:ESSMINTPREMINPESS幣alchemint-standardsPredictzMINERBLOX

萊特幣
Gnosis Safe完成1kx領投的1億美元融資,并將更名為Safe_GNO

數字資產管理平臺GnosisSafe宣布完成1億美元融資,本輪融資由1kx領投,IOSGVentures、TigerGlobal、A&TCapital、BlockchainCapital.

1900/1/1 0:00:00
NFT域名提供商Unstoppable Domains推出iOS應用程序_NFT

據CoinDesk報道,NFT域名提供商UnstoppableDomains宣布推出iOS應用程序,用戶可直接在手機上創建并管理域名.

1900/1/1 0:00:00
Solana發布Slope錢包事件更新:Slope用戶或曾在Slope導入助記詞的設備均有被盜風險_SOLA

Solana官方發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始并持續約4小時,一個或多個惡意攻擊者盜取了9,231個錢包共計價值約410萬美元資產.

1900/1/1 0:00:00
Cardano測試網Vasil升級已完成,主網Vasil升級預計還需四周時間_CAR

Cardano開發團隊InputOutput發推文稱:“IOG團隊已成功硬分叉Cardano測試網。這是在主網上進行Vasil升級的重要一步.

1900/1/1 0:00:00
比特幣礦機價格已跌至近兩年低點,Celsius Mining曾于6月低價拋售1.1萬臺礦機_比特幣

據CoinDesk報道,數據顯示,比特大陸的AntminerS19和S19Pro的礦機出價約為20-23美元/TH,而這些型號最近幾個月的價格約為40美元/TH,去年曾高達119美元/TH.

1900/1/1 0:00:00
MakerDAO正投票決定5億枚DAI的投資策略分配方式,投票將于7月1日凌晨結束_MAKE

據官方治理網站,MakerDAO正在投票決定5億枚DAI在不同的投資策略之間分配的方式。分配方案包括100%購買美國短期國債和80%購買美國國債+20%購買IGCorp債券以及否決上述分配方式,

1900/1/1 0:00:00
ads