[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
其它快讯:
Beanz Official系列NFT 24小时交易额突破4000万美元,增幅达426.78%:金色财经消息,据NFTGo数据显示,Beanz Official系列NFT总市值达106,287,016美元,在所有NFT项目总市值排名中位列第20;其24小时交易额为40,732,769万美元,增幅达426.78%。截止发稿时,该系列NFT当前地板价为3.95ETH。[2022/5/7 2:56:03]
AmberGroup将从6月1日起暂停对中国用户服务:5月24日消息,加密金融智能服务提供商AmberGroup向部分用户发送短信,称其APP产品将从6月1日起暂停对中国用户的服务。[2021/5/24 22:39:17]
TokenBetter矿池第三期算力认购完满结束:官方消息显示,TokenBetter于9月16日14:00(UTC+8)开启第三期矿池算力认购活动在53秒钟内售罄。本次共售出3800G算力,当前已支持TBP、CBT、ABD算力挖矿。
TokenBetter成立于2018年12月,是一家数字资产国际站。目前,TokenBetter已上架App Store、Google Play、ChainStore和币用宝,支持中、英等多个国家的语言,服务近百个国家和地区。[2020/9/16]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。