安全團隊：Nomad攻擊者利用了合約中的process函數提取資金_ISM:USX幣

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊：dForcenet合約遭受攻擊，總損失約370萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下平臺監測顯示，dForcenet合約，分別在Optimism 和 Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為項目方外部接口curve的使用方式不當，未考慮重入風險，影響了Oracle的價格，攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

在Arbitrum上的攻擊交易獲利719,437枚dForce USD （USX） 和 1236 枚 ETH（約195萬美元）。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX，最后所有的USX被兌換成了1110 枚ETH（約175萬美元）。ETH還留在Optimism鏈上的地址上。[2023/2/10 11:59:11]

在process函數中，可以看到合約對_messageHash進行了判斷，而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零(0x000000....),而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。

安全團隊：檢測到y00ts[.]gift是一個釣魚網站:9月5日消息，據派盾（PeckShield）監測，y00ts[.]gift是一個釣魚網站，用戶不要和任何鏈接互動。此前y00tlist在推特表示，項目在發售前出現bug，發售或推遲24小時。團隊將在解決問題后發布公告。[2022/9/5 13:09:28]

此前消息，此前消息，Nomad遭遇黑客攻擊，其代幣橋內的1.9億美元資金幾乎全部耗盡。

安全團隊：ProjectX項目發生Rug Pull，合約部署者拋售代幣后獲利1.9萬美元:7月7日消息，安全團隊CertiK今日發推文稱，ProjectX項目發生Rug Pull，其PXT代幣下跌92%，合約部署者鑄造了100萬枚PXT且將其中的50萬枚發送至EOA外部賬戶并進行拋售，獲利1.9萬美元。該項目的Discord服務器也已被刪除。[2022/7/7 1:57:37]

Tags：ISMTIMIMISUSXTourism Chaintimi幣官方網站MissionUSX幣

幣安app官網下載