以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Uniswap > Info

安全團隊:Nomad攻擊者利用了合約中的process函數提取資金_CORD:SCOR

Author:

Time:1900/1/1 0:00:00

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下,通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到,許多地址都進行了攻擊。通過找到一筆相關交易,可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊:0x5Dcc開頭EOA地址發生可疑活動:金色財經報道,據CertiK監測,EOA地址(0x5Dcc4EC2E9C12AB2AF2eBe010Ea8Bf6B41Daa80a)上發生可疑活動,如果有用戶無意中授權EOA訪問其代幣,請及時撤銷權限。[2023/5/1 14:36:22]

在process函數中,可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時,相當于任何未使用的hash,都可以判斷通過。然后跟進acceptableRoot函數,因為_root設置為零(0x000000....),而confirmAt等于1,導致判斷恒成立,攻擊者就能提取資金。

安全團隊:NFT項目Nasty Goons Discord服務器發布釣魚鏈接,請勿點擊:1月21日消息,據CertiK監測,NFT項目Nasty Goons的Discord服務器發布了一條釣魚鏈接,在團隊確認服務器是安全的之前,不要點擊任何鏈接。請社區用戶保持警惕。[2023/1/21 11:25:02]

此前消息,此前消息,Nomad遭遇黑客攻擊,其代幣橋內的1.9億美元資金幾乎全部耗盡。

安全團隊:Alter Ego Hunters官方Discord遭攻擊:金色財經報道,據安全團隊CertiK監測,Alter Ego Hunters官方表示其Discord遭到攻擊,用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:04:07]

Tags:CORDTERSCORESSCORD價格Sparksterscor幣多少錢一個MESSI

Uniswap
MakerDAO正投票決定5億枚DAI的投資策略分配方式,投票將于7月1日凌晨結束_MAKE:API

據官方治理網站,MakerDAO正在投票決定5億枚DAI在不同的投資策略之間分配的方式。分配方案包括100%購買美國短期國債和80%購買美國國債+20%購買IGCorp債券以及否決上述分配方式,

1900/1/1 0:00:00
安全團隊:GenomesDAO遭攻擊因合約可被任意重復初始化設置關鍵參數_STAK:ING

Polygon生態項目GenomesDAO遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出.

1900/1/1 0:00:00
Magic Eden提議為ApeCoin DAO構建NFT市場_MAGIC:EDEN

NFT市場MagicEden已向ApeCoinDAO提交了一份提案,以為其建立一個NFT市場,APE持有者可以在其中以0.75%的交易費交易NFT.

1900/1/1 0:00:00
前美國CFTC專員Dawn Stump加入加密風險監測公司Solidus Labs擔任顧問_SOL:sol幣價格蜜蜂查

據TechCrunch記者JacquelynMelinek的推文,前美國CFTC成員DawnStump已加入加密貨幣風險監控公司SolidusLabs擔任顧問.

1900/1/1 0:00:00
韓國檢方正調查Terra是否通過自己借貸或抵押來夸大其交易量_HOR:Encointer

據韓國廣播公司KBS報道,韓國檢方正調查Terra是否通過自己借貸或抵押來夸大其交易量。Terra和Luna曾以業界最高的加密貨幣交易所交易量吸引投資者.

1900/1/1 0:00:00
知情人士:香港持牌加密交易所OSL裁員約15%_COM:Crypto Sports

據TheBlock報道,兩名知情人士透露,總部位于中國,香港的持牌加密交易所OSL已裁員40至60人,約占員工總數的15%。消息人士稱,裁員是周三內部宣布的.

1900/1/1 0:00:00
ads