金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零,而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
安全团队:WEEB遭受闪电贷攻击,黑客获利约16ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,WEEB项目遭受价格操控攻击(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代币中的performUpkeep函数,将pair中大量WEEB代币的余额烧毁,从而提高WEEB价格,获利16ETH。目前资金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:53:59]
安全团队:Raibbit Hole的Discord服务器遭入侵:7月22日消息,据CertiK监测,Raibbit Hole项目服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。[2022/7/22 2:29:57]
安全团队:Premint NFT被黑客入侵事件总损失约为37.5万美元:金色财经消息,据CertiK安全团队,Premint NFT被黑客入侵事件到目前为止,总共发现了6个被利用的钱包。目前黑客从攻击中获得的利润约为37.5万美元,使其成为今年最大的NFT黑客攻击之一。
此前昨日下午报道,黑客在premint网站中通过植入恶意的JS文件实施钓鱼攻击。premint官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:19:32]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。