[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
其它快讯:
CyberAgent成立子公司CA GameFi,将在全球市场开发区块链游戏:3月26日消息,智能手机游戏公司CyberAgent Inc.近日宣布成立子公司CA GameFi Inc.,负责运营区块链游戏业务。
CA GameFi的成立是为了利用CyberAgent在主要游戏产品开发中积累的实力,向全球市场(包含亚洲和美国)发布区块链游戏,包括其自身游戏项目以及由其他公司持有IP的游戏。(Bitcoin.com)[2022/3/26 14:19:15]
TokenBetter平台积分开启算力认购:TokenBetter官方消息称,TokenBetter平台积分算力系统已正式上线,用户可通过四个维度(基础算力、邀请算力、持仓算力、交易算力)来参与平台积分认购。据悉,此次TokenBetter发行平台积分是对平台生态的进一步完善,也是TokenBetter继全资收购、Explore X、品牌升级、等众多革新之后的又一项重要举措。[2020/4/14]
经济学家Robert Siller认为比特币最终可能会完全崩溃并且被遗忘:诺贝尔奖得主、经济学家Robert Siller则认为比特币终将被遗忘。他在达沃斯前夕接受CNBC采访时称,尽管比特币可能会存在100年,但是它最终可能会完全崩溃并且被遗忘。[2018/1/28]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。