[分析:Nomad攻击者利用合约process函数进行提取]金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
其它快讯:
分析:若FinCEN加密钱包新规得以实施,其他国家或将效仿:AMBcrypto分析师Akash Girimath刊文分析称,若美国FinCEN拟议的加密钱包规则得到实施,印度、新加坡等其他国家可能会跟随,并采取同样的做法。因此,这是一个将影响整个加密货币行业的问题,并且将通过侵犯金融隐私权而削弱比特币和其他加密货币。[2020/12/30 16:02:07]
行情 | Coindesk分析:BTC日线图出现看涨信号 若突破3450美元或将反弹至3658美元:据Coindesk分析,比特币在日线图上出现看涨信号,呈“下降楔形”形态,若突破3450美元则表明楔形突破得到确认,下一个阻力位将在3658美元附近。如果比特币在4小时图表跌破通道,那么出现楔形突破的可能性就会降低。[2019/2/4]
佳能节点分析:EOS被盗或因用户复制粘贴私钥时被监听:百万EOS是因用户操作不当被盗,并不是交易所EOS被盗,各大节点正努力协同找回。目前根据佳能节点CTObean的分析,可能是因为在用户复制粘贴私钥的时候,被某些恶意程序监听了。建议大家不要复制私钥。[2018/6/14]
郑重声明: 分析:Nomad攻击者利用合约process函数进行提取版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。