據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊對于Nomad橋攻擊事件進行了簡析:1.在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。2.項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。3.因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。
動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]
聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]
SolanaMEV基礎設施開發商JitoLabs完成1000萬美元A輪融資,MulticoinCapital和FrameworkVentures領投.
1900/1/1 0:00:00據路透社報道,中非共和國Sango創新公司發表的一份聲明內容中稱:“Sango幣將于7月21日開始發售。購買Sango幣的最低金額為500美元,將以加密貨幣的形式收到,包括比特幣和以太坊.
1900/1/1 0:00:00據美國SEC官網的一份文件,比特幣礦企CoreScientific宣布與特殊目的收購公司B.RileyPrincipalCapitalII簽訂1億美元的普通股購買協議.
1900/1/1 0:00:00Dmail精心打造的3DCrystalNFT系列在今日正式上線RelationNFTClub。CCCProtocol為本次合作提供API技術支持,未來還將會為IC生態的NFT文化發展提供更多助力.
1900/1/1 0:00:00據網信中國官方微信公眾號,按照《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》精神,國家網信辦督促指導主要網站平臺切實落實主體責任,持續保持對虛擬貨幣交易炒作高壓打擊態勢.
1900/1/1 0:00:00據Finbold報道,比特幣政策研究所向美國商務部提交了一份關于數字資產競爭力的報告。這是美國拜登總統要求國際貿易管理局征求公眾對美國數字資產和競爭力的反饋之一.
1900/1/1 0:00:00