[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
其它快讯:
Hyperledger Besu发布v21.1.1版本 并将支持Keccak256算法和Astor测试网:3月10日消息,ETC Cooperative官方发推称,Hyperledger Besu已宣布支持Keccak256算法和Astor测试网。同时,Hyperledger Besu已正式推出v21.1.1版本。该版本支持所有受支持的测试网和以太坊主网的柏林激活区块。注:Keccak256即为ECIP-1049提案,计划将ETC工作证明算法更改为Keccak256。[2021/3/10 18:31:25]
AC与SushiChef合作推出借贷平台Bento Box,BiKi平台SUSHI 24小时涨幅42%:据悉,YFI创始人Andre Cronje与开发者SushiChef合作推出借贷平台Bento Box。BiKi平台SUSHI 24小时涨幅42%,现报价2.256USDT,行情波动较大,请注意风险控制。[2020/12/2 22:52:53]
动态 | BEAM预计于8月15日发生首个硬分叉:据Beam官方消息,隐私币项目Beam宣布将于区块高度321321处发生首个硬分叉,硬分叉时间预计为8月15日。更新内容包括:1. PoW算法由Beam Hash I转为Beam Hash II;2. SBBS PoW将成为强制要求;3. 最低费用为100 Groth,或节点强制执行10 * 内核数量+10输出数量;4. 支持相对时间锁。[2019/7/16]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。