跨链解决方案Nomad在官方推特上发布返还被盗资金说明,请白帽黑客和伦理研究员将资金发送到以太坊上唯一的官方资金回收钱包地址:0x94A84433101A10aEda762968f6995c574D1bF154。如果用户有任何疑问或想确认,请发送电子邮件至recovery@nomad.xyz。Nomad称其正和区块链分析公司TRMLabs和执法部门合作,以跟踪资金流动和识别接收方钱包,以协调资金的返回。随着调查的继续,所有相关人员都准备在未来几天采取必要的行动。Nomad与一家受国家监管的托管银行AnchorageDigital合作,以接受和保护ETH和ERC-20代币。此前昨日消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。
分析:Nomad攻击者利用合约process函数进行提取:金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]
职业拳击手Gennadiy Golovkin (GGG) 通过The Soul of Nomad发布首个时尚NFT:11月1日消息,职业拳击手Gennadiy Golovkin (GGG) 通过高端时装品牌The Soul of Nomad发布首个时尚NFT,由Polygon Network上的NFT商业公司Real Items提供支持。该NFT系列称为Soul of GGG,该系列的第一款将是限量版GGG连帽衫,其中嵌入了独特的NFT,使每件作品都成为真正独特的收藏品。NFT二维码永久附着在连帽衫上,客户收到连帽衫后,即可使用Polygon Network上的Real Item平台扫描、认领和验证NFT二维码。(PR Newswire)[2021/11/1 6:25:39]
Biconomy与Moonbeam Network集成,为波卡用户提供Web3.0用户体验:官方消息,区块链基础设施服务提供商Biconomy宣布,与以太坊兼容的智能合约平台Moonbeam Network集成,现在DApps可以在Moonbeam上集成Biconomy,为Polkadot用户提供卓越直观的Web3.0用户体验。[2021/4/9 20:02:06]
据官方公告,加密货币交易所Vauld宣布立即暂停Vauld平台上的所有提款、交易和存款。Vauld称该平台仍面临财务挑战,这是由于多种情况的综合影响,如波动的市场条件,其关键业务伙伴的财务困难带.
据BlockMedia报道,韩国科技巨头Hancom旗下加密子公司ArowanaHub推出的加密项目遭遇诉讼,ArowanaCoin代币投资者面临大规模亏损风险.
据Coingape报道,以太坊联合创始人V神在接受采访时表示,以太坊价格不太可能在合并之前或之后很快上涨,不仅从市场角度,而且从心理和叙事角度来看都是如此.
Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险.
波卡生态DeFi平台Acala推出多链稳定资产aUSD的内置协议分发计划。IADSV0版本是一种新的方法来解决如TaigaStableswap协议中流动性的问题.
据Finbold报道,美国证券交易委员会(SEC)主席GaryGensler在接受CNBC的SquawkBox采访时表示.
链资讯