火星链 火星链
Ctrl+D收藏火星链
首页 > Fil > 正文

MIT:安全团队:跨链通讯协议Nomad被攻击事件简析

作者:

时间:1900/1/1 0:00:00

金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零,而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。

安全团队:批准未知来源的代币时请仔细检查交易的 gas limit:金色财经报道,据慢雾区情报,BSC 链上最近出现一个名为 GPT 的代币,合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行 approve 操作时,钱包会根据余额增大 gas limit,而该代币合约会使用用户的 gas 去铸造 CHI 代币,当合约收集够大量的 CHI 代币后,这个恶意代币合约的管理者就可以通过燃烧掉 CHI 代币获得合约摧毁时返还的 gas 补偿。

慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的 gas limit。[2023/3/28 13:31:05]

安全团队:NFT项目Nasty Goons Discord服务器发布钓鱼链接,请勿点击:1月21日消息,据CertiK监测,NFT项目Nasty Goons的Discord服务器发布了一条钓鱼链接,在团队确认服务器是安全的之前,不要点击任何链接。请社区用户保持警惕。[2023/1/21 11:25:02]

安全团队:MRV代币发生rugpull,下跌超92%:8月28日消息,据CertiK Alert数据监测,MRV代币发生rugpull,下跌超92%,部署人员已将9600万枚MRV转移到营销钱包相关联的EOA。BSC地址:0x706BABd2a336fD61653cF8D13DdEefF66CF624BF,请保持警惕。[2022/8/28 12:54:04]

标签:GASESSMITCHIgas币是什么币PESS价格mith币怎么样Mochi Inu

Fil热门资讯
HOT:Hotcoin關於暫停MATIC充提業務的公告

尊敬的用戶:由於MATIC節點升級,Hotcoin現已暫停MATIC充值提現業務,交易不受影響,具體開放時間敬請留意官方公告.

1900/1/1 0:00:00
TTE:閃兌交易平台上線WTC新資產

親愛的用戶:為了給用戶提供更豐富的交易選擇,幣安閃兌交易平台已上線WTC新資產,邀您體驗!用戶現可通過WTC與BTC、BUSD、USDC和其他代幣進行交易.

1900/1/1 0:00:00
加密货币:现在还是熊市,别涨点就喊牛回

最近半个月的行情让人又开始对牛市浮想联翩了以太坊从前低价格已经实现过翻倍了。半个月涨了几倍的币也有不少.

1900/1/1 0:00:00
BLOC:8/1七夕好礼传心意-红包天天发

尊敬的唯客用户您好!七夕好礼传心意天天奖励送不停活动时间:2022/07/2712:00至2022/08/0911:59活动三:七夕红包天天发活动方式:活动期间当日充值满77USDT.

1900/1/1 0:00:00
比特币:Quantum Blockchain Technologies法律诉讼已解决,公司获得7.7万欧元的法律费用

8月3日消息,加密货币技术公司QuantumBlockchainTechnologiesPLC周二表示,英国针对该公司的法律诉讼已经解决,该公司已获得了7.7万欧元的法律费用.

1900/1/1 0:00:00
DCO:FTM/USDT 8月1日上线大币网(Dcoin)公告((延迟上线))

亲爱的大币网(Dcoin)用户:原定8月2日16:00开放的FTM/USDT将延迟上线大币网(Dcoin),具体时间将以最新公告另行通知,造成不便还请见谅.

1900/1/1 0:00:00