安全團隊：跨鏈通訊協議Nomad被攻擊事件簡析_CORD

金色財經消息，北京時間8月2日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。在process函數中，可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零,而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。成都鏈安鏈必追平臺將對被盜資金進行實時監控。

安全團隊：Crypto Cannabis Club的推特賬號和Discord服務器遭攻擊:金色財經報道，據CertiK監測，NFT項目Crypto Cannabis Club的Twitter賬號和Discord服務器已經遭受攻擊。其Twitter賬號簡介中的Discord鏈接會將用戶引導到另一個服務器，請勿點擊其Discord發布的任何鏈接。[2022/12/11 21:37:29]

安全團隊：沈波資產被盜原因極大可能是私鑰泄露:金色財經報道，據OKLink安全團隊透露，沈波個人錢包資產被盜的情況是其被盜地址直接發起轉賬交易，將ETH，USDC等資產transfer給其它地址，而不是transferFrom，所以其被盜原因不是常規的授權釣魚，很可能是私鑰泄露。另外，盜竊地址已經將3800萬USDC置換為DAI，無法再通過中心化實體進行凍結。

此前報道，沈波價值4200萬美元的個人資產錢包被盜。[2022/11/23 7:59:48]

安全團隊：疑似BXH 9月21日被盜資金出現異動，1865 ETH轉移到Tornado Cash:金色財經消息，據慢霧安全團隊，根據BXH笨小孩團隊9月23日的通告，前天（9月21日）晚被盜共計價值250萬美元的資產以及3800萬BXH代幣。

慢霧MistTrack分析評估，BXH VaultPool合約原owner的私鑰疑似被盜，調用inCaseTokensGetStuck函數轉移合約中資金到黑客地址，黑客地址為0x158f...e345。

截止目前，黑客已將被盜資金跨鏈兌換到ETH鏈，并進一步將全部被盜資金轉移到Tornado Cash，轉移額共計1865 ETH。慢霧MistTrack將持續跟進被盜資金的轉移。[2022/9/24 7:18:31]

Tags：ISCESSCORDBXHgenesischainMesse TokenCORD幣bxh幣會漲價嗎

萊特幣價格