欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

慢雾:跨链互操作协议Nomad桥攻击事件简析

[慢雾:跨链互操作协议Nomad桥攻击事件简析]金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。

其它快讯:

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]

声音 | 慢雾:EOS假充值红色预警后续:慢雾安全团队今早发布了 EOS 假充值红色预警后,联合 EOSPark 的大数据分析系统持续跟踪和分析发现:从昨日开始,存在十几个帐号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击,并有被真实攻击情况。慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施,严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外,确保以下几点防止其他类型的“假充值”攻击: 1. 判断 action 是否为 transfer 2. 判断合约账号是否为 eosio.token 或其它 token 的官方合约 3. 判断代币名称及精度 4. 判断金额 5. 判断 to 是否是自己平台的充币账号。[2019/3/12]

郑重声明: 慢雾:跨链互操作协议Nomad桥攻击事件简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • CryptoPunk 6874以300ETH的价格从0xcffc33买入

    [8-1-2022 2:50:18 AM]金色财经报道,CryptoPunk 6874由0x33eaae以300ETH(约511815.01美元)的价格从0xcffc33买入。 其它快讯: CryptoPunks交易总量突破55万枚ETH:金...

  • Research Dao、Giv3和Metalearn获Web3 Sandbox Hackathon前三名

    [8-1-2022 2:51:00 AM]8月1日消息,在全球开发者激励平台DoraHacks发起的Web3 Sandbox Hackathon活动落幕。本次活动由Morpheus Labs主办,经过专业评选,最终获得前三名的BUIDL团队分别是Resear...

  • 东方体育日报首发数字藏品

    [7-31-2022 2:49:42 AM]金色财经报道,据东方体育日报官方公众号,为纪念创刊20年,东方体育日报首发数字藏品《东体20:长相守再出发》并推出两套四选一盲盒,每个盲盒有四款数字藏品,发行数量4000份。 其它快讯: 东方体育日报...

  • 美股持续反弹 纳指涨超1%

    [8-3-2022 2:54:40 AM]金色财经消息,行情显示,美股持续反弹,纳指涨超1%,标普500指数涨0.45%,道指跌幅缩窄至0.15%。 其它快讯: 美股三大指数集体低开,区块链概念股走低:1月10日消息,美股三大指数集体低开,道...

  • 4000万XRP被转移到中心化交易所

    [7-30-2022 2:47:17 AM]\u2028金色财经报道,7月28日,匿名巨鲸将价值近 1500 万美元的约 4000 万枚XRP转移到了中心化交易所。进行转账的地址现在价值不到100个XRP。钱包一直在中心化交易所进行各种 5-1.5 亿 XRP...

  • 慢雾:跨链互操作协议Nomad桥攻击事件简析

    [8-2-2022 2:52:59 AM]金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下: 1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链...

  • Ripple的创造者基金第二波申请程序现已经开放

    [8-1-2022 2:50:21 AM]金色财经报道,Ripple发布2022年第二季度XRP市场报告,报告称,通过Ripple的创造者基金,在XRPL上建立NFT的创造者可以获得技术、财务和联合营销支持,以参与他们的社区。迄今为止,创作者已经获得了NFT...

  • Polygon拟将近14亿枚无人认领的MATIC代币分配给团队、基金会和质押奖励

    [8-2-2022 2:53:21 AM]8月2日消息,据Polygon官方Telegram频道公告,称去年4月21日起解锁的1386609632枚MATIC因无人认领,Polygon基金会将认领这些代币。其中6.4亿枚MATIC(6.40%)将分配给团队,...

  • 大学生全球线上马拉松THUBA DAO Summer Hack正式启动

    [7-30-2022 2:47:47 AM]7月30日消息,THUBA DAO Summer Hack活动将于8月1日正式启动。活动报名入口已在开发者激励平台DoraHacks.io开启,项目提交截止时间为9月5日。本次线上黑客松由THUBADAO主办,总奖金...

  • 韩国造币厂推出NFT迷你黄金礼券,可将1克黄金拆分成10块

    [8-2-2022 2:53:14 AM]8月2日消息,韩国造币厂宣布其正在推出基于实物的NFT黄金兑换券,可以将1克黄金拆分成10块。黄金投资者可登陆韩国造币厂购物中心购买迷你黄金(0.1克)礼券,并通过PIN码绑定。 如果收集10张NFT迷你黄金礼券,就...

  • 邬贺铨:未来元宇宙数据将存储在云上

    [7-31-2022 2:48:57 AM]金色财经报道,中国工程院院士邬贺铨30日在2022中国算力大会期间接受采访表示,数字孪生是把实物映射到网上,而元宇宙是反过来的,先想虚拟化的东西,再使其落地。届时,存储量非常大,超过终端的存储能力,也超过一些企业计算...

欧易交易所

Filecoin金色Web3.0日报 | BAYC衍生NFT系列Caked Apes团队成员产生版权纠纷

1.DeFi代币总市值:1158.75亿美元 DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:51.39亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:2041.3亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:391。

DOT别怕 其实Web3.0的世界很安全

「我钱包里的 ETH 都没了!」 今日,DeFinance 创始人 Arthur 在社交媒体上表示其遭受鱼叉式网络钓鱼攻击。Arthur 点击了一封酷似 Defiance Capital 合作资管平台官方地址发来的邮件中的 PDF 文档,导致其热钱包被盗,损失大量 NFT 以及其他资产价值超 400ETH。

USDT金色前哨 | 新加坡高等法院在盗窃案裁决中首次承认加密货币为财产

新加坡高等法院是该国最高法院的下级法院,已发布一项裁决,其中首次承认加密货币为财产,并对涉嫌盗窃的人授予所有权禁令。 3月24日外媒消息指出,在一起涉嫌盗窃比特币和以太坊的案件中,估计总价值为700 万美元,法院要求两家未具名的加密货币交易所存储被盗的加密资产,以便向司法机构提供可以追查的材料资产。

Bitcoin“中本聪岛”加密乌托邦收到了5万份NFT公民申请

除了萨尔瓦多,地图上出现了另一个新的以比特币为中心的目的地。中本聪岛位于遥远的南太平洋,是一个3200万平方英尺的私人岛屿保护区,是“加密社区的家”。 中本聪岛是蜜月度假胜地、007反派的藏身之处和自然主义者的天堂,但它却有一个神秘的例外:它是100%加密的。

[0:31ms0-0:906ms