快訊

分析：Nomad攻擊者利用合約process函數進行提取

金色財經 2022-08-02 12:01

‌

金色財經消息，北京時間8月2日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平台輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約（0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3）的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了（0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183）合約中的process函數進行提取。在process函數中，可以看到合約對_messageHash進行了判斷,而輸入的messages[_messageHash]為0x000000....時，相當於任何未使用的hash，都可以判斷通過。然後跟進acceptableRoot函數，因為_root設置為零（x000000....）,而confirmAt[_root]等於1，導致判斷恆成立，攻擊者就能提取資金。成都鏈安鏈必追平台將對被盜資金進行實時監控。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

攻擊者提取成都 process