COMP:慢雾:Nomad桥攻击源于Replica合约可信根被设为0x0,且在修改时未将旧根失效_pass币是什么

据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对于Nomad桥攻击事件进行了简析:1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。2.项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。3.因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

Gala Games 将在本季度实施 Pay-by-Burn 计划,平台上用 GALA 购买时会自动销毁该部分 GALA:1月13日消息,Gala Games 区块链总裁 Jason Brink 在 Discord 中分享平台范围内 Pay-by-Burn 计划,2023 年第一季度当在 Gala 上有一个购买活动时,用于此次购买的 GALA 将被销毁。

Gala Games 表示,用户仍然可以通过 ETH 或者信用卡进行购买,不过所有用于购买数字资产的 GALA 都将被销毁。这项更改还需要几天的时间才能完全实施,下周结束时,在 Gala 平台范围内的任何购买都将自动销毁。GALA 销毁后,会有一笔相同数量的代币添加到释放池中,以通过常态分布中的 Founders Nodes 重新分配。[2023/1/13 11:09:59]

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。

数字资产公司Galaxy Digital申请注册为美国公司,并计划在纳斯达克上市:1月29日消息,数字资产公司 Galaxy Digital向美国证券交易委员会 (SEC)提交了一份注册声明,申请从开曼群岛迁至美国特拉华州,该公司还计划在纳斯达克全球精选市场上市其 A 类普通股,拟议的股票代码为“GLXY”。Galaxy Digital 由 Mike Novogratz 创立,目前在多伦多证券交易所上市,交易代码同为“GLXY”。新申请正在接受美SEC审查,上市取决于证券交易所的批准。拟议的注册变更还需得到 Galaxy Digital 股东和包括多伦多证券交易所在内的监管机构批准。[2022/1/29 9:20:42]

Galaxy Digital CEO:企业可以使用自由资本,无论是否有必要:7月7日消息,Galaxy Digital首席执行官Mike Novogratz今日发推特支持申请并获得PPP(薪金保护计划)的企业。

他表示,企业可以使用自由资本,无论是否能证明确有必要。据悉,获得PPP贷款的多是中小企业,其中包括许多加密企业。(U.Today)[2020/7/7]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:364ms