火星链 火星链
Ctrl+D收藏火星链
首页 > 波场 > 正文

ETH:Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞

作者:

时间:1900/1/1 0:00:00

金色财经报道,Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道,区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资,投资人为知名产业方,多家老股东跟投。Beosin是一家全球领先的区块链安全公司,其核心业务包括智能合约安全审计,区块链项目安全风险监控、预警与阻断,被盗虚拟资产追回,KYT/AML等“一站式”安全产品+服务解决方案,目前已为全球2000多个区块链企业服务,保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发,生态建设和全球市场布局。[2022/11/3 12:12:23]

Beosin:Rabby项目遭受黑客攻击,涉及金额约20万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数,转走授权该合约用户的资金。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。以下是存在问题的合约:

Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合约地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合约地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合约地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合约地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合约地址:0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币,目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]

Beosin:Jumpnfinance项目发生Rugpull,涉及金额约115万美元:金色财经报道,据Beosin EagleEye平台监测显示,Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2,058 BNB($571,128)还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]

标签:SINEOSETHETHWSingle Financeeos币为什么涨不起来Ethereum Royaltyethw币最新消息

波场热门资讯
ULT:小冯:空头破位1400 BTC、ETH携手下跌

回顾周末:周末说震荡就震荡,下跌绝对不会提前,昨天的下跌发生在12点后,也就是说正式下跌按照时间来算就是本周一,说巧也巧;上一次大跌后,震荡两个交易日继续开跌.

1900/1/1 0:00:00
HTT:XT.COM關於恢復ETH及其他ERC-20代幣充提的公告

尊敬的XT.COM用戶:因ETH合併升級延遲,XT.COM現已恢復ETH及其他ERC-20代幣的充提業務.

1900/1/1 0:00:00
HOT:Hotcoin關於開放FLY交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2022年9月15日18:00開放FLY/USDT交易業務,2022年9月16日18:00開放FLY提幣業務,充值業務開放時間將以公告另行通知.

1900/1/1 0:00:00
TAB:报告:美国SEC的加密货币指导扰乱了银行的加密项目促使银行重新考虑

金色财经报道,路透社援引知情人士的讲话报道称,美国证券交易委员会发布的关于贷方应如何对待客户数字资产的指导正在扰乱银行的加密项目.

1900/1/1 0:00:00
TCOIN:Hotcoin關於恢復KSM(Kusama)充提業務的公告

尊敬的用戶:KSM節點維護已完成,Hotcoin現已恢復KSM的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年9月15日Hotc.

1900/1/1 0:00:00
EFI:以太坊合并和机构 DeFi 的未来

本周是世界上最大的可编程区块链网络以太坊历史上最重要的一周。这是该网络自推出以来最受期待的网络升级,即转向权益证明共识机制,将于9月15日左右进行.

1900/1/1 0:00:00