安全團隊：Nomad攻擊者利用了合約中的process函數提取資金_ASH

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊：Nova代幣暴跌，攻擊者獲利約10萬美元:金色財經報道，據Beosin EagleEye平臺監測顯示，Nova代幣暴跌，攻擊者（0xcbf184b8156e1271449cfb42a7d0556a8dcfef72）首先調用rewardHolders函數鑄造了10,000,000,000,000,000,000,000,000,000個NOVA代幣，隨后利用鑄造出的代幣在Pair中兌換出了363.7BNB(105,811美元)。目前獲利資金已全部進入 Tornado.Cash。[2022/12/9 21:34:25]

在process函數中，可以看到合約對_messageHash進行了判斷，而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零(0x000000....),而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。

安全團隊：Blur Finance項目疑似發生Rug Pull:金色財經報道，據派盾（PeckShield）監測，Blur Finance疑似發生Rug Pull，其代幣BLR價格下跌99%。此外，該項目的社交媒體賬號被刪除，在polygon和BNBChain上有約60萬美元被盜。[2022/8/10 12:15:08]

此前消息，此前消息，Nomad遭遇黑客攻擊，其代幣橋內的1.9億美元資金幾乎全部耗盡。

安全團隊：NFT項目Dope Ape Club Discord服務器遭攻擊，請勿點擊釣魚鏈接:7月9日消息，據CertiK監測，NFT項目Dope Ape Club的Discord服務器遭到攻擊。聊天被鎖定，攻擊者發布了一個釣魚鏈接。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/9 2:02:21]

Tags：ESSASHNOVANOVsuperwebusinessCCASH價格SINOVATEInnova

火必