ETH:安全团队：Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞，攻击者已转移741 ETHW

Beosin安全团队发现，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH，随后将相同的交易内容在ETHW链上进行了重放，获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

安全团队：Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息，据派盾检测，Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]

Beosin安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。

安全团队：BlockSec成功拦截针对FSWAP 的黑客攻击:6月15日消息，BlockSec攻击检测系统在6月14日检测到针对FSWAP的攻击行为，并且成功阻断2笔攻击交易，拦截了3500 WBNB进入黑客地址。BlockSec正在同项目方联系归还被攻击资金。

BlockSec已经成功阻断了多起针对区块链项目方的黑客攻击行为，包括针对Saddle Finance、Equalizer Finance、HomeDao等项目的攻击，拦截了超过500万美金的数字资产进入黑客控制账户。[2022/6/15 4:29:33]

此前昨日消息，因特定合约缺陷，EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH，然后在PoW链上重放了相同的消息，获得了额外的200ETHW。

声音 | 安全团队：针对Elasticsearch集群的攻击频繁 可删除加密货币挖矿软件:本周，Cisco Talos的网络安全研究人员警告称，最近针对Elasticsearch集群的攻击活动激增，据信有6个独立的网络攻击组织参与其中。这些攻击可同时删除恶意软件和加密货币挖矿软件。[2019/2/28]

标签：ETHETHWBLOCKSSECethdown币怎么样ETHW币AlgoBlocksSECO价格

AVAX热门资讯