安全團隊：Nomad攻擊者利用了合約中的process函數提取資金_ESS

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊：BNB Chain上去中心化交易協議KaoyaSwap遭攻擊，系交易函數的錯誤邏輯引起:據BlockSec監測，BNB Chain上去中心化交易協議KaoyaSwap遭攻擊，攻擊利潤在37,294枚BUSD和271.2枚WBNB（約8萬美元）左右。BlockSec表示攻擊是由交易函數的錯誤邏輯引起的。[2022/8/24 12:45:11]

在process函數中，可以看到合約對_messageHash進行了判斷，而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零(0x000000....),而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。

安全團隊：PREMINT攻擊者目前已將被盜資金轉移到Tornado Cash:7月18日消息，據成都鏈安技術團隊分析，目前PREMINT攻擊者6個黑地址中，僅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH，成都鏈安鏈必追平臺監測到攻擊者目前已將被盜資金陸續轉移到Tornado Cash。此前消息，黑客在PREMINT網站中通過植入惡意的JS文件實施釣魚攻擊，PREMINT官方提醒用戶不要簽署任何設置批準所有的交易。[2022/7/18 2:20:33]

此前消息，此前消息，Nomad遭遇黑客攻擊，其代幣橋內的1.9億美元資金幾乎全部耗盡。

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”（又稱地址池污染），是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現，以太坊同類鏈，由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測，以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

Tags：ESSMINTPREMINPESS幣alchemint-standardsPredictzMINERBLOX

萊特幣