ESS:安全团队：Nomad攻击者利用了合约中的process函数提取资金

成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，成都链安安全团队现将解析结果分享如下，通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到，许多地址都进行了攻击。通过找到一笔相关交易，可以到看到攻击者利用了合约中的process函数进行提取。

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

在process函数中，可以看到合约对_messageHash进行了判断，而输入的messages为0x000000....时，相当于任何未使用的hash，都可以判断通过。然后跟进acceptableRoot函数，因为_root设置为零(0x000000....),而confirmAt等于1，导致判断恒成立，攻击者就能提取资金。

安全团队：LPC项目攻击者将178枚BNB转入Tornado.cash:8月1日消息，据派盾（PeckShield）监测，LPC项目攻击者将178枚BNB转入Tornado.cash。

此前消息，7月25日，LPC项目遭闪电贷攻击，攻击者共获利逾4.5万美元。[2022/8/1 2:51:22]

此前消息，此前消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。

安全团队：SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息，BlockSec告警系统于5月9日上午10点20分发现SeaHorseArmyNFT的discord被黑客入侵，攻击者正在正在扩散虚假的提前mint链接，请投资者不要点击虚假mint链接。[2022/5/9 3:00:05]

标签：ESSASHSEANANMessiahDogezcash币最新价格SEAMLESS币Meta Finance

聚币热门资讯