[分析:Nomad攻击者利用合约process函数进行提取]金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
其它快讯:
市场分析:鲍威尔可能暗示进一步收紧政策:8月25日消息,美国普信集团国际首席经济学家Nikolaj Schmidt表示,美联储主席鲍威尔可能会在周五的杰克逊霍尔研讨会上发表鹰派的论调。他说,美国的通胀仍处于高位,预计在未来很长一段时间内仍将高于目标水平,而目前的工资涨幅与美联储遏制物价上涨的目标非常不匹配。Schmidt说,在货币政策方面,只有一件事可以做,那就是进一步收紧。他说,预计我们将看到一位央行行长不仅随时准备开火,而且还会连番加息。(金十)[2022/8/25 12:48:47]
分析:全球股市进入泡沫区域,比特币交易者并未感到担忧:分析师Holger Zschaepitz 8月9日称,根据巴菲特指数,全球股市已经进入泡沫区域。比特币和股票最近的相关性可能意味着比特币也面临着回调的风险。不过,比特币交易者并未感到担忧。(Cointelegraph)[2020/8/9]
分析:Chainlink网络的活跃地址增加 显示出强劲势头:加密货币分析公司IntoTheBlock发推称,Chainlink网络正以健康的速度增长。其地址数量正在增加,但更重要的是,这些地址是活跃的,在网络中显示出强劲的势头。7月14日活跃地址数量达到14.26万个,这是一个新高。[2020/7/20]
郑重声明: 分析:Nomad攻击者利用合约process函数进行提取版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。