安全團隊：Nomad攻擊者利用了合約中的process函數提取資金_CORD:SCOR

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊：0x5Dcc開頭EOA地址發生可疑活動:金色財經報道，據CertiK監測，EOA地址（0x5Dcc4EC2E9C12AB2AF2eBe010Ea8Bf6B41Daa80a）上發生可疑活動，如果有用戶無意中授權EOA訪問其代幣，請及時撤銷權限。[2023/5/1 14:36:22]

在process函數中，可以看到合約對_messageHash進行了判斷，而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零(0x000000....),而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。

安全團隊：NFT項目Nasty Goons Discord服務器發布釣魚鏈接，請勿點擊:1月21日消息，據CertiK監測，NFT項目Nasty Goons的Discord服務器發布了一條釣魚鏈接，在團隊確認服務器是安全的之前，不要點擊任何鏈接。請社區用戶保持警惕。[2023/1/21 11:25:02]

此前消息，此前消息，Nomad遭遇黑客攻擊，其代幣橋內的1.9億美元資金幾乎全部耗盡。

安全團隊：Alter Ego Hunters官方Discord遭攻擊:金色財經報道，據安全團隊CertiK監測，Alter Ego Hunters官方表示其Discord遭到攻擊，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:04:07]

Tags：CORDTERSCORESSCORD價格Sparksterscor幣多少錢一個MESSI

Uniswap