成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。
安全团队:Midas Capital攻击者将400枚BNB存入Tornado Cash:6月18日消息,据CertiK Alert监测,Midas Capital攻击者将盗取资金存入Tornado Cash,共有400枚BNB被存入该平台,其他一些收益被桥接至以太坊。
今日早些时候消息,据派盾检测,Midas Capital遭到黑客攻击,造成损失超过60万美元,原因是其借贷协议中的整数取舍问题(源自知名的Compound Finance v2代码库的分叉)遭到利用,同样的情况在之前Hundred Finance被攻击的事件中也被利用过。[2023/6/18 21:44:55]
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(0x000000....),而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。
安全团队:SSPF项目币价暴跌超过90%:金色财经报道,据CertiK监测,SSPF($SSPF)项目币价暴跌超过90%。 BSC地址0xae23.....45629 。
注意:请勿将SSPF与其他10个同名的代币符号混淆(如SevenSpaceFour项目)。[2022/9/24 7:18:17]
此前消息,此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。
安全团队:MEV bot以太坊上地址遭到恶意利用,损失约1.6万美元:金色财经消息,据CertiK安全团队监测,北京时间2022年5月25日9:58:59,MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到恶意利用,导致了价值约1.6万美元的资产损失。[2022/5/25 3:40:35]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。