[分析:Nomad攻击者利用合约process函数进行提取]金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
相关快讯:
机构分析:比特币新年阴跌 创加密货币时代以来最差年度开局:1月10日消息,比特币六天来第五次下跌,创下数字货币时代以来最差年度开局。比特币日内一度下跌3.7%至40766美元,今年以来累计下跌约为12%,为2012年以来最大开年跌幅。“随着美联储减少流动性注入,加密货币可能继续面临压力,”投资咨询公司InfraCap首席执行官Jay Hatfield表示,“比特币2022年可能跌破2万美元。”
分析师Mike McGlone表示,40000美元是一个重要技术支撑位。加密货币是当前风险偏好下降的一个代表。但他预计,随着世界越来越数字化、比特币成为基准抵押品,比特币最终将否极泰来。(金十)[1/11/2022 3:47:45 PM]
分析:美国和英国通货膨胀加剧导致加密市场下行:雅虎财经发布了一篇关于加密货币市场最新价格下跌的文章。该文章指出,这种情况与美国和英国不断上升的通货膨胀有关。这些因素在加密货币的价格波动中发挥了重要作用,尤其加剧了比特币抛压。(U.Today)[7/14/2021 7:57:36 PM]
分析 | Coinness分析:BTC日线出现止跌信号,短期或现反弹:据Coinness作者List分析,BTC处于10日均线下方,依然为下跌趋势。但日线上MACD和RSI指标同步止跌企稳,并未创出新低,昨日的长下影线也证明新低为恐慌抛售,短期出现反弹的概率较大。向上依然可以将10日均线($6434)作为短期压力位,突破后有望试探日线布林带中轨($6714)。日线持续收于$6042之上,将保持反弹的判断,否则BTC将有再创新低的可能。[6/25/2018 12:00:00 AM]
郑重声明: 分析:Nomad攻击者利用合约process函数进行提取版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。