PLUS:安全團隊：Nomad攻擊者利用了合約中的process函數提取資金_AsixPlus

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了合約中的process函數進行提取。

安全團隊：Team Finance資金受損或因合約實施不嚴謹所致:金色財經報道，據歐科云鏈監測，Team Finance安全事件中除攻擊中的合約漏洞外，Uniswap V3的遷移合約實施不嚴謹或是造成損失的主因之一。

此前報道，Team Finance稱1450萬美元Token被盜，協議暫時停用。[2022/10/28 11:53:10]

在process函數中，可以看到合約對_messageHash進行了判斷，而輸入的messages為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零(0x000000....),而confirmAt等于1，導致判斷恒成立，攻擊者就能提取資金。

安全團隊：LV PLUS項目再次發生Rug Pull，損失約5萬美元:6月29日消息，安全團隊CertiK在社交媒體上稱，LV Metaverse (LV PLUS) 項目再次發生Rug Pull，合約部署者再次拿走價值5萬美元的代幣。

此前消息，LV Metaverse (LV PLUS) 項目的LVP代幣暴跌，損失約150萬美元。LV Plus合約部署者錢包因將其代幣轉移并售出而導致了LVP代幣暴跌，因此被監測認定為Rug Pull。[2022/6/29 1:37:59]

此前消息，此前消息，Nomad遭遇黑客攻擊，其代幣橋內的1.9億美元資金幾乎全部耗盡。

安全團隊：SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息，BlockSec告警系統于5月9日上午10點20分發現SeaHorseArmyNFT的discord被黑客入侵，攻擊者正在正在擴散虛假的提前mint鏈接，請投資者不要點擊虛假mint鏈接。[2022/5/9 3:00:05]

Tags：PLUSESSPLULUSAsixPlusDessfiPLUM價格Heluss

Polygon