[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
其它快讯:
UENC主网2.0.0Beta版将于12月27日正式发布:据官方消息,UT Lab将于2021年12月27日 UTC1:00AM全球发布2.0.0 bate版本,本次版本迭代对于UENC主网是一次重大技术革新和突破,也为去中心化公链TPS的无限可拓展奠定了坚实的基础,是一次里程碑式的版本。[2021/12/24 8:01:28]
TokenBetter主流币行情数据:BTC24小时涨0.44%:TokenBetter官方行情数据,截至5月22日9:35,BTC24小时涨0.44%,现报9093USDT;ETH24小时涨0.52%,报199.63USDT;EOS24小时涨0.44%,报2.4724USDT;BCH24小时涨0.75%,报227.95USDT;BSV24小时涨1.5%,报193.13USDT;LTC24小时涨0.09%,报42.93USDT;XRP24小时涨1.41%,报0.19539USDT;ETC24小时涨0.52%,报6.111USDT。
本周五,美股三大指数收涨。DJIA24小时跌0.41%,报24474.12点;NDX24小时跌0.97%,报9284.88点;SPX24小时跌0.78%,报2948.51点。[2020/5/22]
声音 | V神:对YouTube回应删除加密视频是因涉及Ethereum路线图感到奇怪:被Youtube下架视频的加密视频制造者Christian Peel今日发推称,“Youtube官方回应道,他们认为视频中涉及Vitalik Buterin在Coinbase上就2016年的Ethereum路线图进行问答的视频是“有害或危险的内容,我已经上诉”。V神转发并说道,有首诗说:我知道有首诗说当他们来找我说出来已经晚了,但是,审查一个虚无缥缈的路线图回答只是…奇怪的。看来我们需要youtube的替代品。[2019/12/26]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。