火星链 火星链
Ctrl+D收藏火星链
首页 > MEXC > 正文

RAN:慢雾:跨链互操作协议Nomad桥攻击事件简析

作者:

时间:1900/1/1 0:00:00

金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。2.项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。3.因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。

慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

慢雾:Transit Swap黑客攻击交易被抢跑,套利机器人获利超100万美元:10月1日消息,据慢雾安全团队情报,Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑,区块高度为21816885,获利107万BUSD。套利机器人相关地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已将 70% 左右的被盗资产退还到Transit Swap开发者地址,建议套利机器人所属人同样通过service@transit.finance或链上地址与Transit Swap取得联系,共同将此次被盗事件的受害用户损失降低到最小。[2022/10/2 18:37:44]

标签:RANTRAANSNSIRankerDAOTrace Network LabsData Transaction TokenInsight Chain

MEXC热门资讯
OIN:《10万赠金 万枚SUPERDAO全民空投》活动奖励发放完毕

亲爱的PEARCOIN用户:雪梨交易所《10万赠金万枚SUPERDAO全民空投》活动已结束,已经对满足活动要求的全部有效用户发放奖励,您可在个人账户查看奖励明细.

1900/1/1 0:00:00
ELY:ZT創新板即將上線LOVELY

親愛的ZT用戶:ZT創新板即將上線LOVELY,並開啟LOVELY/USDT交易對。具體上線時間如下:充值:已開啟;交易:2022年8月3日17:00(UTC8);LOVELY項目簡介:$LOV.

1900/1/1 0:00:00
TAL:非洲区块链投资超过 2021 年的 1.27 亿美元

2022年第一季度,价值9100万美元的资本进入非洲区块链生态系统,随后在第二季度又有2.13亿美元,总计3.04亿美元.

1900/1/1 0:00:00
Huobi:【Token Airdrop Event】CandyDrop launches QOM on August 4, 2022

DearValuedUsers,CandyDropislaunchingQOMonAugust4,2022.Registrationperiod:?QOM:04:00(UTC)Aug4.

1900/1/1 0:00:00
PUN:Ongoing Spot Campaigns

KuCoinisextremelyproudtoannounceanewNFTETFcomingtoourtradingplatform—hiPUNKS.

1900/1/1 0:00:00
COIN:Ongoing Spot Campaigns

概述亲爱的用户,为了能更加充分为用户提供安全的交易环境,我们在此发动全球顶级技术社区的力量最大限度的加强www.kucoin.com的安全系统.

1900/1/1 0:00:00