2022-09-18 22:06:27
【Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞】币妈妈报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。 Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
元宇宙之心 09-18 17:51
比推 Bitpush News 09-18 17:00
Bress 09-18 16:22
ForesightNews 09-18 15:38
PANews 09-18 15:00
Odaily星球日报 09-18 14:18
Odaily星球日报 09-18 13:41
DeFi之道 09-18 13:01
链捕手 09-18 12:36
DeFi之道 09-18 11:37