ETHW:安全团队：Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞，攻击者已转移741 ETHW_PumpETH

Beosin安全团队发现，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH，随后将相同的交易内容在ETHW链上进行了重放，获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

安全团队：Twitter上有假冒Azuki的网站:金色财经报道，据CertiK官方推特发布消息称，当心在Twitter上推广的假冒Azuki网站，不要与其交互，该网站连接到一个已知的钱包攻击者。[2023/7/23 15:52:50]

Beosin安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。

Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞，目前已修复:6月2日消息，Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞，该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序，不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。[2023/6/2 11:54:14]

此前昨日消息，因特定合约缺陷，EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH，然后在PoW链上重放了相同的消息，获得了额外的200ETHW。

安全团队：The Humanoids项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，The Humanoids项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/18 12:33:53]

标签：ETHETHWChainCHAPumpETHethw币价格FlowchainAB-Chain RTB

MATIC热门资讯