[分析:Nomad攻击者利用合约process函数进行提取]金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
其它快讯:
分析:英国加息的政策会议推迟,料本周通胀数据将进一步升温:9月12日消息,机构分析指出,由于英国仍在举国哀悼女王伊丽莎白二世的逝世,英国央行将原定于本周四举行且可能大幅加息的政策会议推迟了一周。这一推迟将给官员们更多时间来权衡将进一步显示该国生活成本危机影响的数据。这其中包括周二公布的薪资数据,预计会出现回升,以及周三的通胀数据,料可能会进一步超过10%。(金十)[2022/9/12 13:23:45]
机构分析:比特币新年阴跌 创加密货币时代以来最差年度开局:1月10日消息,比特币六天来第五次下跌,创下数字货币时代以来最差年度开局。比特币日内一度下跌3.7%至40766美元,今年以来累计下跌约为12%,为2012年以来最大开年跌幅。“随着美联储减少流动性注入,加密货币可能继续面临压力,”投资咨询公司InfraCap首席执行官Jay Hatfield表示,“比特币2022年可能跌破2万美元。”
分析师Mike McGlone表示,40000美元是一个重要技术支撑位。加密货币是当前风险偏好下降的一个代表。但他预计,随着世界越来越数字化、比特币成为基准抵押品,比特币最终将否极泰来。(金十)[2022/1/11 8:39:42]
金色财经独家分析:币安启动Binance Chain,去中心化交易所或将成为一种趋势:金色财经独家分析:就在刚刚,币安宣布启动启动Binance Chain,在宣布这条信息之后,币安的平台币BNB价格大幅上涨,最高曾拉升至10美元上方。从公告信息中得知,Binance Chain是一条应用于区块链资产交易与转换的公有链,未来币安将利用Binance Chain公有链把币安打造成一个去中心化交易所,不过,去中心化交易所虽然前景很美,但由于目前基于公有链开发的交易平台还有种种弊端,尤其是这其中涉及到大量用户的资金,贸然将交易平台升级为去中心化交易平台很容易产生种种问题,这也是币安为什么会选择让中心化与去中心化并行前进。不过币安此次举动也向我们发出一个讯号,未来交易所去中心化或将成为一种趋势。[2018/3/13]
郑重声明: 分析:Nomad攻击者利用合约process函数进行提取版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。