金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了合约中的process函数进行提取。在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零,而confirmAt等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
安全团队:2月份共记价值1620万美元的NFT被盗:金色财经报道,据PeckShield监测,今年2月份共记价值1620万美元的NFT被盗,环比增长268%。其中,近半数被盗NFT在82分钟内被卖出。约47%的被盗NFT在OpenSea上出售,约21.7%在Blur上出售。[2023/3/2 12:37:25]
安全团队:分布式资本创始合伙人沈波此前上千万美元被盗资金发生资金转移:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,分布式资本创始合伙人沈波的被盗资金发生异动,盗币者0x66F62574地址将400万DAI转移到0x90553e00
地址之后,0x90553e00地址通过1inch将DAI兑换为2496.66 ETH并发送到0x376A0255,0x376A0255地址,将其中的502 ETH转移到FixedFloat,账户目前剩余1994.65枚ETH。
此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。”[2023/1/28 11:34:12]
安全团队:LegendaryOwls项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,LegendaryOwls项目Discord服务器遭到攻击,其发布的azukiz[.].com是一个钓鱼网站。请社区用户不要点击、铸造或批准任何交易。[2022/8/17 12:30:55]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。