BNB:安全团队：Nomad攻击者利用了合约中的process函数提取资金_今天BNB多少钱一个

成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，成都链安安全团队现将解析结果分享如下，通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到，许多地址都进行了攻击。通过找到一笔相关交易，可以到看到攻击者利用了合约中的process函数进行提取。

安全团队：SNK项目遭受攻击，黑客获利约19万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，SNK项目遭受攻击(0x7394f2520ff4e913321dd78f67dd84483e396eb7a25cbb02e06fe875fc47013a)，黑客利用SNK的邀请奖励机制获利19万美元，目前资金仍在黑客地址中0x7738B2f18d994C7c8Fa10E1FE456069624740f3e，Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:54:01]

在process函数中，可以看到合约对_messageHash进行了判断，而输入的messages为0x000000....时，相当于任何未使用的hash，都可以判断通过。然后跟进acceptableRoot函数，因为_root设置为零(0x000000....),而confirmAt等于1，导致判断恒成立，攻击者就能提取资金。

安全团队：BNB Chain 节点程序通过黑名单等方式阻止被盗资金流动与潜在攻击:金色财经报道，Beosin 监测显示，目前 BNB Chain 节点程序通过黑名单与暂停 iavlMerkleProofValidate 功能的方式阻止被盗资金流动与潜在的攻击。[2022/10/7 18:41:43]

此前消息，此前消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。

安全团队：BNBGrowth代币发生Rug Pull，合约部署者获利393枚BNB:8月12日消息，据CertiK监测，BNBGrowth代币发生Rug Pull，合约部署者将代币以393 BNB（约12.7万美元）的价格售出，并发送到外部账户（EOA）。[2022/8/12 12:20:45]

标签：BNBEOSESSSIN今天BNB多少钱一个ZEOSMESSESing To Earn

抹茶交易所热门资讯