安全团队:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞,攻击者已转移741 ETHW_Chain:ETH

Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

安全团队:项目zenmonkerc (Monk)的价格下跌80%:金色财经消息,据CertiK监测,@zenmonkerc (Monk)的价格下跌80%,ETH合约: 0x45e0bd7326ae861acc202d2ddc60ff56384ff36b,请保持警惕![2023/6/16 21:41:07]

Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。

安全团队:Transit Swap遭黑客攻击,损失约2000万美元:金色财经报道,据CertiK监测,跨链DEX聚合器Transit Swap遭受攻击,导致用户的资金从钱包中被取出。

到目前为止,损失估计约为2000万美元(约49815枚BNB和约5182枚ETH)。该项目目前已暂停运营。[2022/10/2 18:37:14]

此前昨日消息,因特定合约缺陷,EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

安全团队:NFTCrossChain已被确认为恶意欺诈项目:金色财经消息,CertiK监测到NFTCrossChain项目的代币$CRC价格骤然下跌超过99%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目。截至目前,被盗资金约为44,052美元。[2022/8/26 12:50:31]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-2:350ms