ForesightNews消息,跨链互操作性协议Nomad发布跨链桥重启更新,称为支持重启对代码进行了重大更改,包括针对漏洞利用修复、桥接GUI的补丁、处理收回的资金等,审计完成后将发布代码。Nomad称回收的资金桥接回madAssets并不是一个简单的过程,用户将遵循以下流程:1.将madAssets桥接回以太坊,可获得一个NFT,该NFT说明了桥接资产的类型和数量。2.使用NFT该NFT授予对该资产的一部分的访问权,该部分相当于已收回资产的百分比。此外,被添加到白名单中的用户才能获得被追回的资金,回收的资金将以代币为单位进行核算,以不同形式归还的代币将被释放,Nomad将与区块链取证公司合作,以确定哪些代币受到影响。
Quantum Economics创始人:美国打击加密货币可能会对美元产生负面影响:金色财经报道,Quantum Economics创始人Mati Greenspan认为,美国监管机构“从一开始”就对加密货币不友好。最近,包括Silvergate Bank、硅谷银行和Signature Bank在内的加密货币和创业公司友好型银行的倒闭,被一些人视为监管机构计划的一部分,该计划被称为“Operation Choke Point 2.0”。
Greenspan表示,传言中的行动可能正在进行,因为加密货币被视为对美元在全球贸易中主导地位的“威胁”,而这是美国长期以来的主要利益。然而,随着越来越多的人开始在全球范围内使用加密货币进行跨境汇款,他警告说,美国对加密货币的打击实际上可能会对美元产生相反的影响:“将加密货币从美国银行体系中移除,只会进一步孤立美国,削弱美元作为全球储备货币的地位。”(Cointelegraph)[2023/3/24 13:24:00]
分析:Nomad攻击者利用合约process函数进行提取:金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]
PeckShield:Rari Capital事件的黑客参与Nomad跨链桥攻击,获利约300万美元:8月2日消息,派盾(PeckShield)监测显示,Nomad跨链桥攻击者之一是Rari Capital被盗事件的黑客,他在此次Nomad攻击中获利约300万美元。
据此前报道,今年4月份Rari Capital在Fuse上的资金池遭到攻击,黑客获利近8000万美元。[2022/8/2 2:53:02]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。