Nomad:已通知执法部门,寻求识别相关账户并追回资金

2022-08-02 13:26      鸵鸟区块链

8月2日TuoniaoX.com消息,针对跨链代币桥攻击导致损失接近2亿美元一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”据此前报道,成都链安安全团队表示,Nomad攻击者利用被攻击合约中的process函数提取资金。在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(0x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。(CoinDesk)

[查看原文]