10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]
慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]
11月5日消息,据报道,Facebook本周早些时候宣布,将不再在其平台上部署面部识别技术;但Facebook母公司Meta称,这一承诺不适用于其“元宇宙”产品。 Meta发言人詹森·格罗斯称:“我们相信,...
区块链:2021/11/5 6:33:09金色财经报道,据最新数据显示,目前加密货币总市值已突破2.8万亿美元,本文撰写时为2,855,724,225,981美元,24小时涨幅3.2%,超过微软公司市值(2.501万亿美元)和苹果公司市值(2.461万亿美元...
区块链:2021/11/3 6:28:31金色财经报道,乌克兰试图规范其不断增长的加密空间的“虚拟资产法”已再次修订并建议最终通过。本月,乌克兰总统否决了该法案,议会的一个重要委员会表示支持该法案。乌克兰代表将于 11 月就更新的“虚拟资产”法进行投票,乌克...
区块链:2021/10/31 6:22:37金色财经报道,Mawson Infrastructure Group已在澳大利亚推出以加密货币挖矿为重点的ETF,其中包括Galaxy Digital和Hut8 Mining等公司。该ETF将成为其Cosmos资产管...
区块链:2021/11/2 6:26:1111月1日消息,消息人士透露,以色列金融科技公司Tipalti正寻求以80-100亿美元估值完成2-4亿美元融资,这是该公司上市前的最后一轮融资。Tipalti拒绝置评。一年前,Tipalti以约20亿美元估值完成了...
区块链:2021/11/1 6:25:1110月30日消息,在任天堂采取行动后,一款使用超级马里奥形象的NFT投注平台1Up的无授权游戏的视频已从YouTube上删除。据了解,1Up使用了受版权保护的材料,包括经典的Mario Bros(马里奥精灵),在一款...
区块链:2021/10/30 6:21:5211月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Elli...
区块链:2021/11/3 6:28:49金色财经报道,据同伴客数据显示,11月03日元宇宙价值指数为1141.49点,较前日上涨16.62点,涨幅为1.4%。 构成元宇宙价值指数成分的上市企业或NFT平台皆为目前在虚拟经济领域表现出巨大市场价值和...
区块链:2021/11/3 6:28:3610月30日消息,加密货币风险基金Collab Currency宣布完成6000万美元的新基金募资,将继续投资早期加密项目。Collab Currency还在推出的新网站上列出其投资组合。基金II保持在较小规模是为了...
区块链:2021/10/30 6:21:16金色财经报道,数百名萨尔瓦多人表示,有黑客用他们的身份证号码打开了Chivo钱包,以获得政府提供的30美元比特币奖励。据悉,萨尔瓦多人Cynthia Gutierrez起初拒绝下载Chivo,但由于听说黑客已激活了与...
区块链:2021/10/30 6:20:59据Injective Labs官方推特消息,基于Injective Protocol的交易前端MarsX于今日正式上线,并支持英文和繁体中文语言。MarsX由Injective社区构建,提供去中心化现货和衍生品市场工...
区块链:2021/11/5 6:33:4411月3日,由国际清算银行香港创新中心支持,香港金融管理局、泰国中央银行、阿拉伯联合酋长国中央银行及中国人民银行数字货币研究所共同发起的多边央行数字货币桥研究项目发布用例手册,介绍项目的应用场景及测试进展。手册共展示...
区块链:2021/11/3 6:28:37
火星链