安全團隊：跨鏈通訊協議Nomad被攻擊事件簡析_區塊鏈:NeosCoin

金色財經消息，北京時間8月2日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。在process函數中，可以看到合約對_messageHash進行了判斷,而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零,而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。成都鏈安鏈必追平臺將對被盜資金進行實時監控。

安全團隊：被標記為“Fake_Phishing7972”的地址將20枚ETH轉至 Tornado Cash:金色財經消息，據CertiK監測，在etherscan上被標記為“Fake_Phishing7972”的地址 0x43764 將20枚ETH（約2.8萬美元）轉至 Tornado Cash。該地址持有335枚ETH（約47萬美金）的余額，并從2022年12月中旬開始活躍。[2023/1/12 11:08:06]

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道，慢霧安全團隊推出 EOS 合約驗證平臺，希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括：

1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢；

2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]

Tags：區塊鏈ASHESSEOS區塊鏈可以看作是MegaShiboX InuBUSINESSESNeosCoin

以太坊交易所