[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
相关快讯:
DeFi资管平台Bella Protocol完成对隐私计算项目ARPA持有者的BEL空投计划:8月26日消息,DeFi资管平台Bella Protocol宣布完成了针对隐私计算项目ARPA持有者的BEL空投计划。此前,Bella Protocol基金会于2020年9月决定将200万枚BEL代币每季度分八轮分发给ARPA持有者。[8/26/2022 6:30:07 AM]
憨豆先生宣布与FOMO Lab合作购买Mr Bean NFT:5月11日消息,憨豆先生(Mr Bean)发推宣布加入元宇宙。此外,憨豆先生将与FOMO Lab合作从5月25日开始在以太坊区块链上购买3333个Mr Bean NFT。[5/11/2022 11:24:59 PM]
Asproex阿波罗与Beep币扑达成深度战略合作:据官方消息,7月27日,Asproex阿波罗与Beep币扑正式达成深度战略合作,今后,双方将各自发挥自身优势,在应用落地、生态拓展、媒体资源等领域上强强联合,携手共建区块链产业新生态。
Beep币扑是首个专注于区块链垂直领域的社交媒体,集热点标签、直播转播、内容社交等功能为一体,主打“区块链热搜榜”+“社群直播/转播工具”,致力于为海内外新老用户提供最新的行业资讯。
Asproex阿波罗作为首家离岸银行控股持牌交易平台,也是一家涵盖CTO企业通证上市的交易平台,持有5国牌照,为全球中小微企业提供融资难的解决方案,助力数字化上市。[7/27/2020 12:00:00 AM]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。