安全團隊：Nomad目前被盜資金返還約856萬美元_ETH

8月3日消息，北京時間8月2日跨鏈通訊協議Nomad遭遇攻擊之后，今日Nomad官方發布返還被盜資金說明，請白帽黑客將資金發送到以太坊上唯一的官方資金回收錢包地址：0x94A84433101A10aEda762968f6995c574D1bF154。此后，官方資金回收錢包上陸續收到白帽黑客們的返還資金，截止北京時間14:35，成都鏈安安全團隊使用鏈必追平臺追蹤發現，共收到101.8ETH，200WETH，3,757,163USDC，2,001,000USDT，1,050,279FRAX，15,754,691CQT，150,039CARDS，2,100,559IAG，4,554SUSHI，150,039C3，835,916GERO，450,119HBOT，一共價值約8,559,435美元。目前白帽黑客仍在持續返還被盜資金。

安全團隊：警惕推特上虛假的Layer Zero空投宣傳:金色財經報道，據CertiK官方推特發布消息稱，警惕推特上虛假的Layer Zero空投宣傳。請用戶切勿與相關鏈接交互，該網站會連接到一個已知的自動盜幣地址。[2023/7/16 10:58:26]

安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

安全團隊：Rikkei Finance被攻擊由于缺乏對函數`setOracleData`的訪問控制:金色財經報道，據CertiK安全團隊監測，Rikkei Finance于北京時間2022年4月15日11點18分遭到漏洞利用，損失約合701萬元人民幣（2,671 BNB）。由于缺乏對`setOracleData`函數的訪問控制，攻擊者將預言機改為惡意合約，從中盜取USDC、BTCB、DAI、USDT、BUSD、BNB，并將其全部兌換為BNB，后通過Tornado Cash轉移資產。[2022/4/15 14:26:08]

Tags：FTXUSDGASETHFTX幣USDGUGAS幣女生突然把網名改成Ethereal

屎幣