PANews 8月2日消息,成都鏈安鏈必應-區塊鏈安全態勢感知平台輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下,通過被攻擊合約( 0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到,許多地址都進行了攻擊。通過找到一筆相關交易,可以到看到攻擊者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合約中的process函數進行提取。

在process函數中,可以看到合約對_messageHash進行了判斷,而輸入的messages[_messageHash]為0x000000....時,相當於任何未使用的hash,都可以判斷通過。然後跟進acceptableRoot函數,因為_root設置為零(0x000000....),而confirmAt[_root]等於1,導致判斷恆成立,攻擊者就能提取資金。

此前消息,此前消息,Nomad遭遇黑客攻擊,其代幣橋內的1.9億美元資金幾乎全部耗盡。

安全團隊:Nomad攻擊者利用了合約中的process函數提取資金