8月2日,据CoinDesk,针对跨链代币桥攻击导致损失接近2亿美元一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”
此前,成都链安安全团队表示,Nomad攻击者利用被攻击合约中的process函数提取资金。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000….时,相当于任何未使用的hash,都可以判断通过。
然后跟进acceptableRoot函数,因为_root设置为零(0x000000….),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
