[Gnosis Chain上Aave分叉项目Agave遭到攻击,已暂停合约]3月15日消息,由1Hive社区部署在Gnosis Chain上的Aave分叉项目Agave发推称,协议遭到攻击,目前已暂停合约,之后会公布具体情况。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
GnosisSafe新增“链接分享”与“演示模式”功能,并已集成65个Web3应用:6月16日消息,GnosisSafe官方宣布,已新增“链接分享”与“演示模式”功能,用户可分享任何已集成到Safe应用程序的链接;演示模式让用户在购买前可先行模拟试用。目前已实现Uniswap,Curve,LidoStaking,ENS,Snapshot等65个Web3应用的集成。[2022/6/16 4:33:03]
Gnosis Chain硬分叉成功执行,已升级容易受到重入攻击的代币合约:4月20日消息,Gnosis Chain硬分叉已成功执行,此次硬分叉更新了桥接代币,旨在升级容易受到重入攻击(reentrancyattack)的代币合约(Agave和Pored Finance等)。
此前报道,3月16日Gnosis Chain上Hundred Finance与Agave遭遇闪电贷攻击,损失超1100万美元。[2022/4/20 14:36:20]
郑重声明: Gnosis Chain上Aave分叉项目Agave遭到攻击,已暂停合约版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。