成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下,通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到,許多地址都進行了攻擊。通過找到一筆相關交易,可以到看到攻擊者利用了合約中的process函數進行提取。
安全團隊:Nova代幣暴跌,攻擊者獲利約10萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Nova代幣暴跌,攻擊者(0xcbf184b8156e1271449cfb42a7d0556a8dcfef72)首先調用rewardHolders函數鑄造了10,000,000,000,000,000,000,000,000,000個NOVA代幣,隨后利用鑄造出的代幣在Pair中兌換出了363.7BNB(105,811美元)。目前獲利資金已全部進入 Tornado.Cash。[2022/12/9 21:34:25]
在process函數中,可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時,相當于任何未使用的hash,都可以判斷通過。然后跟進acceptableRoot函數,因為_root設置為零(0x000000....),而confirmAt等于1,導致判斷恒成立,攻擊者就能提取資金。
安全團隊:Blur Finance項目疑似發生Rug Pull:金色財經報道,據派盾(PeckShield)監測,Blur Finance疑似發生Rug Pull,其代幣BLR價格下跌99%。此外,該項目的社交媒體賬號被刪除,在polygon和BNBChain上有約60萬美元被盜。[2022/8/10 12:15:08]
此前消息,此前消息,Nomad遭遇黑客攻擊,其代幣橋內的1.9億美元資金幾乎全部耗盡。
安全團隊:NFT項目Dope Ape Club Discord服務器遭攻擊,請勿點擊釣魚鏈接:7月9日消息,據CertiK監測,NFT項目Dope Ape Club的Discord服務器遭到攻擊。聊天被鎖定,攻擊者發布了一個釣魚鏈接。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/9 2:02:21]
據TheBlock報道,3月份的Ronin攻擊事件與一個虛假的招聘廣告相關。知情人士透露,黑客通過領英聯系了AxieInfinity開發商SkyMavis的一名員工,經過幾輪面試告知其以高薪被錄.
1900/1/1 0:00:00據官方推特,Otherside將于北京時間7月6日13點和7月9日13點進行兩次負載測試,負載測試的目的是讓Improbable團隊了解平臺極限并在7月16日第一次技術演示之前找到潛在斷點問題.
1900/1/1 0:00:00據TheBlock報道,加密行業的主要人物正在向懷俄明州共和黨參議員CynthiaLummis提供競選資金,她此前與人合著了一項全面的加密監管法案.
1900/1/1 0:00:00據Cointelegraph報道,Cardano聯合創始人CharlesHoskinson在6月23日的國會聽證會上表示,立法者應該為加密貨幣制定法規,但合規問題應留給軟件開發者.
1900/1/1 0:00:00首個GameFiasaService平臺GameSpace宣布即將面向十億Steam玩家開啟NFT空投活動,旨在針對Steam上的游戲用戶的注意力與興趣愛好進行獎勵.
1900/1/1 0:00:00據CryptpaSlate報道,加密交易所Zipmex已于8月11日開始運行客戶訪問和提取0.08枚ETH.
1900/1/1 0:00:00