SEN:慢雾：Nomad桥攻击源于Replica合约可信根被设为0x0，且在修改时未将旧根失效_CENT价格

据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队对于Nomad桥攻击事件进行了简析：1.在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。2.项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。3.因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

彭博社等多家媒体反对FTX隐瞒非美国用户身份:金色财经报道，一些主流媒体反对加密货币交易所FTX在破产程序期间隐瞒非美国客户身份的尝试。

在4月4日向特拉华州破产法院提交的一份文件中，彭博社、英国《金融时报》、《纽约时报》及其母公司道琼斯公司（Dow Jones & Company）共同反对对客户姓名进行编辑，认为媒体和公众“有权查看破产文件”。

尽管FTX的债务人能够要求在破产申请文件中删除债权人的名字——而且已经这样做了——但媒体认为，FTX及其客户未能“证明这种保密是合理的”。

FTX.com非美国用户特设委员会在2022年12月28日提交的文件中称，公开泄露非美国用户的姓名和私人信息，使他们容易受到身份盗窃、有针对性的攻击和“其他伤害”。

在最近的文件中，媒体认为，如果基于FTX和委员会所声称的理由，允许对用户信息进行“永久封存”，那么“在几乎每一个破产程序中，封存客户的姓名都将是例行公事”。[2023/4/6 13:48:13]

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。

彭博社：受FTX影响，迪拜当局开始质疑加密相关监管机构审批:11月27日消息，受FTX崩盘影响，迪拜开始质疑加密相关监管机构审批。此前，迪拜当局试图采用对加密货币友好的政策吸引加密企业入驻，随着FTX和三箭资本的相继爆雷，引发了有关监管的辩论。（彭博社）

此前报道，迪拜虚拟资产管理局(VARA)已经撤销了对FTX MENA的最低可行产品(MVP)的许可证。VARA表示，FTX MENA仍处于筹备阶段，因此没有客户受到影响。[2022/11/27 21:04:59]

声音 | 彭博社：ABC和SV之间的哈希战争对于双方以及投资者来说代价高昂:据彭博社刊文，BitMex Research数据显示，ABC和SV团队每天耗费约70万美元费用进行挖矿，从而在处理交易上进行竞争。根据比特币核心开发人员Jimmy Song的说法，由于没有使用开采比特币，双发每天还另外损失最多100万美元的机会成本。这场斗争对投资者来说代价高昂：过去一周，比特币的市值已经损失了27.5亿美元。[2018/11/17]

标签：ENTRNTRSENENTlitentry币前景Decentralized SocialSENSI价格CENT价格

火必APP热门资讯