USD:安全团队：目前Nomad被盗资金已返还约856万美元_OMA

今日Nomad官方发布返还被盗资金说明后，官方资金回收钱包上陆续收到白帽黑客们的返还资金。成都链安安全团队使用链必追平台追踪发现，截止北京时间14:35，资金回收钱包地址共收到101.8ETH、200WETH、3,757,163USDC、2,001,000USDT、1,050,279FRAX、15,754,691CQT、150,039CARDS、2,100,559IAG、4,554SUSHI、150,039C3、835,916GERO、450,119HBOT，一共价值约8,559,435美元。目前白帽黑客仍在持续返还被盗资金。此前昨日消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。

安全团队：发现Circom验证库漏洞CVE-2023-33252:金色财经报道，Beosin 发现Circom 验证库漏洞CVE-2023-33252，提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器，该团队同时开发了SnarkJS库用于实现证明系统，包括：可信设置、零知识证明的生成和验证等，支持Groth16、PLONK、FFLONK算法。

此前，Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，当该库在验证证明时未对参数进行完整的合法性检查，使得攻击者可以伪造出多个证明通过校验，实现双花攻击。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本！以确保安全性。

同时针对此漏洞，Beosin安全团队提醒zk项目方，在进行proof验证时，应充分考虑算法设计在实际实现时，由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台（Common Vulnerabilities and Exposures）并获取认可。[2023/5/25 10:39:47]

安全团队：Ankr项目攻击者已将200个BNB存入tornado cash:12月2日消息，据Fairyproof安全监测系统显示，12月2日，BNBchain上Ankr项目遭受黑客攻击。攻击者（0xf3a...5c777）疑似盗取了AnkrDeployer地址（0x2Ff....e33C0）的私钥，通过然后通过给aBNBc升级一个恶意aBNBc的实现合约（0xd99....14Ce4）后，Ankr Deployer地址发起一个mint交易，哈希值为0xf3a4....5c777，该交易增发10,000,000,000,000aBNBc代币。

随后Ankr Deployer转移了1.125个BNB到攻击者地址，攻击者地址随后将获得的aBNBc代币兑换为其他资产，其中200个BNB，存入tornado cash，其余的大部分转移到其他链上，其中大约428万美元的资产转移到eth，大约76万美元资产转移到Ploygon事发1个多小时后，Ankr Deployer将几个Ankr项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。[2022/12/2 21:17:51]

安全团队：Nirvana遭闪电贷攻击，请相关用户注意资产安全:7月28日消息，据慢雾区情报，Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击，攻击者通过部署恶意合约，使用闪电贷从 Solend 借出 10,250,000 USDC，随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币，随后调用 Nirvana 合约 swap 方法卖出部分 ANA，得到USDT 和 USDC ，在归还完闪电贷后共获利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代币，随后黑客出售 ANA 代币，并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源，据链上调用日志分析，攻击者可能利用了 ANA 价格计算漏洞进行套利，请相关用户注意资产安全。[2022/7/28 2:43:46]

标签：USDETHNOMADOMAbusd币怎么样Ethernal Financenomad币是不是归零RYOMA

火币网下载官方app热门资讯