慢霧余弦：銘文問題被分配CVE編號意味著定性為漏洞

金色財經報道，慢霧創始人余弦在社交媒體上發文稱，銘文這個問題被分配了個CVE編號，這是釜底抽薪了，態度鮮明地定性漏洞了：CVE編號不是什么新鮮事，許多安全團隊/個人都可以申請，可能比特幣生態相關角色會看重這個，CVE編號在安全行業是最知名的漏洞證明之一。

早些時間報道，Bitcoin Core開發者Luke Dashjr表示，此前銘文（Inscription）正在利用Bitcoin Core客戶端的一個漏洞向區塊鏈發送垃圾信息。此漏洞已被分配標識符CVE-2023-50428。

其它快訊：

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[8/2/2022 10:09:08 AM]

分析 | 慢霧AML：韓國交易所Upbit被盜34.2萬ETH大部分停留在16個錢包地址中:北京時間昨天(11/28)下午3點開始，Upbit攻擊者開始將盜取的34.2萬ETH進行洗幣，慢霧AML通過對鏈上數據進行整理發現，目前大部分被盜的ETH停留在16個錢包地址中，少部分被轉移到交易所進行“隨機性粉塵污染”。目前所有的黑客錢包地址可以查看Etherscan匯總頁面。[11/29/2019 12:00:00 AM]

聲音 | 慢霧區：目前已知5個LocalBitcoins賬戶被盜 損失約8個BTC:對于比特幣OTC平臺LocalBitcoins被黑事件，慢霧安全團隊的分析：目前已知5個用戶被盜（損失7.95205862 BTC），盜幣攻擊行為持續37分鐘，被攻擊的是LocalBitcoins的論壇(forums)，目前已下線，但主頁還在持續提供服務。安全團隊分析，初步懷疑是論壇出現XSS攻擊，被盜幣用戶的頁面觸發了惡意JavaScript代碼，由于論壇與主頁在同一個域下，只要這類攻擊觸發，是可以比較容易盜走BTC的。LocalBitcoins的安全架構上犯了至少兩個錯誤：第一個是：論壇這種高交互性的頁面不應該和主頁在同一個域下，應該分離出子域名形式；另一個是：主頁相關重要功能模塊加載了幾個第三方JavaScript模塊，只要任意一個第三方被黑或作惡，LocalBitcoins也能輕易被黑。[1/27/2019 12:00:00 AM]