北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
報告:比特幣礦企總共欠下超40億美元債務,僅排名前十礦企債務累計超過26億美元:12月24日消息,據Hashrate Index的比特幣挖礦數據分析顯示,比特幣礦企總共欠下超40億美元債務,僅排名前10位的比特幣礦企債務累計超過26億美元。據悉,比特幣挖礦社區在2021年牛市期間獲得了大量貸款,在隨后的熊市期間對他們的利潤產生了負面影響。[2022/12/24 22:05:34]
④當這條message被批準后,攻擊者即可從橋中轉移資金。
BitMEX創始人:SBF打造了一個西方老牌精英認可的人設:11月18日消息,BitMEX創始人ArthurHayes發文探討了FTX暴雷事件的思考,Arthur指出,SBF能夠迅速崛起,并得到廣泛的幫助和認可的一個重要原因在于,他打造了一個西方老牌精英認可的人設。文中認為,SBF出身高級白人家庭,且畢業于名校,他通過一系列的“向正確的圈子靠攏”的行為,將大量西方老牌金融精英拉上了FTX的馬車。[2022/11/18 13:20:35]
MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
景德鎮全國首個古陶瓷基因庫將推動數字藏品應用:金色財經報道,據《人民日報海外版》2022年06月14日第03版消息,全國首個古陶瓷基因庫景德鎮古陶瓷基因庫在景德鎮御窯博物院正式揭牌,基因庫將推動陶瓷數字藏品與文旅應用。[2022/6/14 4:26:38]
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0?。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
智能合約的分析和部署后合約驗證的深入分析。
Tags:ESSOOTROOROOTSUCCESS INUArgentine Football Association Fan TokenROOKgROOT價格
尊敬的唯客用戶您好! 七夕好禮傳心意天天獎勵送不停活動時間:2022/07/2712:00?至?2022/08/0911:59 活動三:七夕紅包天天發 美聯儲布拉德將于今晚20:30就經濟和貨幣.
1900/1/1 0:00:001EdenLoop(ELT)TokenSaleResultTheGate.ioStartupEdenLoop(ELT)saleresultisasfollows:ELTStartupSaleAm.
1900/1/1 0:00:00尊敬的虎符用戶:對于您的提現延遲我們深表歉意。2022年8月4日12:00我們將正式開啟以下幣種的提現審核,針對以下幣種發起提現的用戶將會在開啟審核后收到提現幣種.
1900/1/1 0:00:00原文來源:Nansen 原文編譯:DeFi之道 在2022年上半年,市場參與者在鑄造NFT上花費了大約27億美元的資金.
1900/1/1 0:00:00Solana錢包Phantom疑似遭遇黑客攻擊,多名用戶報告稱其資金在不知情的情況下被耗盡。到目前為止,攻擊者的可疑錢包已經竊取了至少50萬美元的SOL代幣、150萬美元的SPL代幣和100萬美.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安寶平臺現已上線ETC、ETH、LDO、OP定期理財產品,為用戶提供閒置數字資產增值服務.
1900/1/1 0:00:00