08月02日,星期二 11:55
火讯财经讯,8月2日消息,据慢雾区消息,跨链互操作协议 Nomad 桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队进行分析后以简讯的形式分享给大家。 1. 在 Nomad 的 Replica 合约中,用户可以通过 send 函数发起跨链交易,并在目标链上通过 process 函数进行执行。在进行 process 操作时会通过 acceptableRoot 检查用户提交的消息必须属于是可接受的根,其会在 prove 中被设置。因此用户必须提交有效的消息才可进行操作。 2. 项目方在进行 Replica 合约部署初始化时,先将可信根设置为 0,随后又通过 update 函数对可信根设置为正常非 0 数据。Replica 合约中会通过 confirmAt 映射保存可信根开始生效的时间以便在 acceptableRoot 中检查消息根是否有效。但在 update 新根时却并未将旧的根的 confirmAt 设置为 0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。 3. 因此攻击者可以直接构造任意消息,由于未经过 prove 因此此消息映射返回的根是 0,而项目方由于在初始化时将 0 设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取 Nomad 桥的资产。 综上,本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
0
火讯财经讯,12月16日消息,欧易OKX行情显示,ETH刚刚跌破2900美元,现报2888.89美元/枚,日内下跌4.07%。
6 分钟前
火讯财经讯,12月16日消息,据OnchainLens监测,自5月20日以来,HYPE首次4小时K线收于27美元下方。一名持有HYPE(5倍杠杆)多头头寸的巨鲸,目前正面临超过1,700万美元的浮动亏损,其清算价格为22.24美元。
6 分钟前
火讯财经讯,12月16日消息,据金十报道,盛宝集团首席投资策略师CharuChanana表示,市场将本周视为美国宏观叙事的一个小“重置”,就业、通胀数据将在一个很窄的窗口期公布,可能迅速对利率进行重新定价。美联储上周降息,并预计在2026年再降息一次,但市场预计明年至少会再降息两次。“如果数据好坏参半或略弱于预期,那么软着陆的叙事将保持不变,但这可能不足以成为引发大规模风险偏好行情的背景。真正的风险是鹰派意外。如果通胀或就业数据较热,收益率就会走高,风险资产,尤其是长期成长类股票,会首先感受到这一点。”
1 小时前
火讯财经讯,12月16日消息,据Lookonchain监测,某交易员BxNU5a在不到两个月的时间里,将18万美元变成了360万美元,回报率高达20倍。 他于10月24日花费18万美元购买了816万枚pippin并持有至今——目前价值已达360万美元。
1 小时前
火讯财经讯,12月16日消息,据Cointelegraph报道,灰度分析师在周一发布的2026年展望报告中预测加密货币市场将复苏,需求激增将推动比特币在2026年上半年创下历史新高。灰度称,宏观层面,因公共部门债务攀升及其对长期通胀的潜在影响,法定货币贬值风险加剧,只要该风险持续上升,投资者对比特币和以太坊的需求很可能继续增加。同时,美国监管基调近年显著转变,灰度预计2026年国会将通过两党支持的加密货币市场结构立法,巩固区块链金融在美国资本市场的地位,促进机构投资。 灰度的报告还对2026年的十大投资主题发表了看法,“反映了公共区块链技术领域涌现出的广泛用例”。该清单涵盖了以下主要主题:受《GENIUS法案》推动的稳定币市场增长、资产代币化迎来转折点、以借贷市场为主导的主要DeFi增长,以及投资者默认寻求质押收益。 此前今日早些时候消息,灰度报告:量子计算不太可能在2026年对加密货币价格产生影响。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
