08月02日,星期二 11:55
火讯财经讯,8月2日消息,据慢雾区消息,跨链互操作协议 Nomad 桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队进行分析后以简讯的形式分享给大家。 1. 在 Nomad 的 Replica 合约中,用户可以通过 send 函数发起跨链交易,并在目标链上通过 process 函数进行执行。在进行 process 操作时会通过 acceptableRoot 检查用户提交的消息必须属于是可接受的根,其会在 prove 中被设置。因此用户必须提交有效的消息才可进行操作。 2. 项目方在进行 Replica 合约部署初始化时,先将可信根设置为 0,随后又通过 update 函数对可信根设置为正常非 0 数据。Replica 合约中会通过 confirmAt 映射保存可信根开始生效的时间以便在 acceptableRoot 中检查消息根是否有效。但在 update 新根时却并未将旧的根的 confirmAt 设置为 0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。 3. 因此攻击者可以直接构造任意消息,由于未经过 prove 因此此消息映射返回的根是 0,而项目方由于在初始化时将 0 设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取 Nomad 桥的资产。 综上,本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
0
火讯财经讯,2月6日消息,据官方披露,AlphaX上线BNBSmartChain(BSC)后,完成了2024年12月至2025年1月为期两个月实盘测试,交易全程由AI独立执行,无人工干预。 测试数据显示,AlphaX在AI交易策略执行中的胜率和收益均保持在较高水平: •2024年12月:ROI(投资回报率)+18.21%,胜率89.47% •2025年1月:ROI(投资回报率)+16.00%,胜率92.86% 作为DeAgentAI生态下基于Rena框架运行的首个AI交易模型,AlphaX结合链上数据分析、策略优化和自动化执行,在DeFi交易场景中跑通了AI驱动的交易逻辑。从当前实盘数据来看,AI交易不仅具备较高的市场适应性,策略执行的稳定性也在持续提升。 目前,AlphaX已经在多链DeFi生态中展开测试,并与Movement、Bitlayer、ai16z、base、GoPlus等项目展开合作,进一步优化AI交易策略,推动DeFAI生态的应用落地。未来,团队将继续探索AI在智能化交易中的扩展场景,并加强对市场分析和风险管理的优化。
7 分钟前
火讯财经讯,2月6日消息,据OnchainLens监测,一个新创建的多签钱包从币安提取了3.99亿枚$ALT,价值约1982万美元。此前一天,该钱包曾提取1000枚$ALT并将其销毁。目前,该钱包可能属于AltLayer,尚待官方确认。
7 分钟前
火讯财经讯,2月6日消息,据WhaleAlert监测,USDCTreasury约45分钟前在以太坊链上新增铸造68,925,352枚USDC。
22 分钟前
火讯财经讯,2月6日消息,据官方消息,OKXWeb3钱包将首发支持Berachain主网,届时用户可以在钱包支持网络中选择Berachain网络,并进行查询资产、转账、及链上dapp交互等操作。 据悉,Berachain是一个基于流动性证明共识构建的高性能EVM兼容区块链。流动性证明是一种新颖的共识机制,旨在协调网络激励,在Berachain验证者和项目生态系统之间建立强大的协同作用。
22 分钟前
火讯财经讯,2月6日消息,据Cointelegraph报道,美国商品期货交易委员会(CFTC)宣布,美国联邦法院下令对非法加密货币投资平台EmpiresX的巴西创始人处以超过1.3亿美元的罚款和赔偿。 2月4日,美国佛罗里达南区地方法院法官CeciliaAltonaga对EmpiresX创始人EmersonPires、FlavioGoncalves及其合伙人JoshuaNicholas实施了永久禁令、经济处罚和其他法律行动。该案最初于2022年6月30日提起,由于被告未能在截止日期前对指控作出回应,最终做出了缺席判决。 根据法庭文件,EmpiresConsulting运营了一项欺诈性投资计划EmpiresX,该计划虚假地向投资者承诺高额回报。Pires和Goncalves被指控通过虚假加密货币广告从受害者那里获取至少4000万美元。创始人没有按照承诺投资这些资金,而是滥用它们购买比特币和以太坊,同时限制提款并显示不存在的投资的虚假利润。EmpireX创始人将这些资金用于个人开支,包括购买奢侈品和旅行。尽管如此,调查人员还是从他们身上追回了约2280万美元的数字货币。
37 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
