安全團隊：跨鏈通訊協議Nomad被攻擊事件簡析_BNB

金色財經消息，北京時間8月2日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。在process函數中，可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零,而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。成都鏈安鏈必追平臺將對被盜資金進行實時監控。

安全團隊：Bitkeep Swap攻擊者已將超100萬美元被盜資金轉移至Tornado Cash:10月18日消息，據慢霧數據監測，Bitkeep Swap攻擊者已將4300枚BNB（約合118萬美元）被盜資金以每筆100 BNB的形式轉移至Tornado Cash。提醒用戶請及時取消“0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de”合約授權。[2022/10/18 17:30:24]

安全團隊：BNB Chain上RKC代幣合約存在后門風險:10月15日消息，據Beosin安全社區成員提供信息，BNB Chain上RKC代幣合約（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有組合類后門，攻擊者可通過預留的后門函數操作成為關聯合約Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代幣中具有后門的transferFrom轉走任意地址的代幣。目前PinkLock上的鎖定代幣已被全部轉出，并將被盜代幣已換為BNB（約17.6個）發送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。[2022/10/15 14:28:41]

現場 | 慢霧海賊王：保障安全需找專業安全團隊做專業審計:金色財經現場報道，在今日萬向區塊鏈實驗室舉辦的2018區塊鏈·新經濟第四屆區塊鏈全球峰會上，慢霧安全負責人海賊王稱，一筆合法交易的USDT，至少需要滿足以下兩個條件：(1)要通過比特幣的交易來構造，要符合比特幣的余額驗證及交易規則驗證；(2)要通過USDT自己的余額驗證。他總結說，要保障安全，需找專業的安全團隊做專業的審計。[2018/9/10]

Tags：BNBESS區塊鏈ASHbnb幣漲了多少倍BitMessage區塊鏈幣圈幣種知識大全DASHD

NEAR