08月02日,星期二 11:55
火讯财经讯,8月2日消息,据慢雾区消息,跨链互操作协议 Nomad 桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队进行分析后以简讯的形式分享给大家。 1. 在 Nomad 的 Replica 合约中,用户可以通过 send 函数发起跨链交易,并在目标链上通过 process 函数进行执行。在进行 process 操作时会通过 acceptableRoot 检查用户提交的消息必须属于是可接受的根,其会在 prove 中被设置。因此用户必须提交有效的消息才可进行操作。 2. 项目方在进行 Replica 合约部署初始化时,先将可信根设置为 0,随后又通过 update 函数对可信根设置为正常非 0 数据。Replica 合约中会通过 confirmAt 映射保存可信根开始生效的时间以便在 acceptableRoot 中检查消息根是否有效。但在 update 新根时却并未将旧的根的 confirmAt 设置为 0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。 3. 因此攻击者可以直接构造任意消息,由于未经过 prove 因此此消息映射返回的根是 0,而项目方由于在初始化时将 0 设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取 Nomad 桥的资产。 综上,本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
0
火讯财经讯,1月11日消息,针对“日本今年将把比特币归类为金融产品”,加密分析师WillyWoo评论称,“日本人将更有动力购买比特币。其将比特币归类为金融产品意味着比特币收益(或交易)的税率为20%,而不是边际所得税率(如果年收入超5.7万美元,则为43-55%)。Metaplanet将失去其相对于自行托管比特币的税收套利优势。大约有110种加密货币也包含在内,质押收益按边际税率征税。”
1 分钟前
火讯财经讯,1月11日消息,据DigitalMiningSolutions数据,2025年比特币网络共有36个区块由独立矿工挖出。这些独立矿工可以获得3.125枚BTC的区块奖励。
31 分钟前
火讯财经讯,1月11日消息,Vitalik发文表示,当前加密行业需要更好的去中心化稳定币,目前仍存在三个问题待解决: 理想情况下,应该找到一个比美元价格更合适的追踪指数。 去中心化且无法被大量资金控制的预言机设计 解决质押收益竞争问题
1 小时前
火讯财经讯,1月11日消息,据智通财经报道,2026年中国首席经济学家论坛年会于1月10-11日在上海举行,主题为“棋至中局:承前启后建设强国”。英大证券首席经济学家郑后成出席并演讲。郑后成预测,2026年人民币汇率大概率稳步升值。他认为,2026年可能是人民币汇率快速升值阶段,这一升值进程也可能延续到2027年,最高点有可能触及6.2至6.3区间。
1 小时前
火讯财经讯,1月11日消息,针对TomLee去年11月曾公开唱多比特币“50天内涨到20万美元”,交易员和图表分析师PeterBrandt表示,“我不信任任何执迷于自己职位的人。我相信我的决策过程。我对任何具体的交易或观点都不抱有信心。”
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
