[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
其它快讯:
KyberSwap推出新协议KyberSwap Elastic,以提供更高效的流动性:7月24日消息,KyberSwap推出新协议KyberSwap Elastic,以提供更高效的流动性。据悉,KyberSwap Elastic确保流动性提供者可以通过使用代币对的窄价格范围来集中流动性。(Altcoin Buzz)[2022/7/24 2:34:37]
化名黑客正制作Beeple NFT作品的假冒版本:名叫“Monsieur Personne”的化名黑客正在制作世界上最昂贵的NFT的假副本。该黑客创建了著名加密艺术家Beeple的NFT作品“Everydays:The First 5000 Days”的伪造NFT,真品在3月11日的佳士得拍卖会上以6900万美元的价格卖出。根据黑客的博客文章,其目的是“展示NFT的炒作情况多么荒谬”。(coindesk)[2021/4/28 21:04:58]
描述WallStreetBets及比特币的视频登上Reddit比特币版块首页:一部描述WallStreetBets以及比特币为金融系统带来振动的视频已经登上了Reddit比特币版块的首页。(dailyhodl)[2021/2/4 18:50:46]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。