安全团队:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞,攻击者已转移741 ETHW_ETH:Chain

Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

币安:团队正在优化质押流程以降低任何潜在的智能合约风险:5月31日消息,安全社区Dilation Effect昨日在博客文章中指出主流交易所和机构钱包地址安全防护问题,其中,币安存在对合约的授权没有定期清理、大量的币种授权额度无限制、币种授权规则不统一等问题。

币安对此做出回应称,团队正在优化质押流程以降低任何潜在的智能合约风险。安全团队已针对不同币种设置了不同的授权限额,且会在每次合约完成后撤销质押许可。需要澄清的是,在不同的质押项目中,将会为不同的币种做不同的限制,因此针对某一币种/项目的授权规则不会完全一致。”[2023/5/31 11:50:11]

Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。

币安:因BTC网络手续费超出预期,大量提现交易尚未完成:5月8日消息,币安更新推文称,“由于我们设定的费用没有预料到最近BTC网络手续费激增,因此仍有大量来自币安的提现交易尚未完成。团队正在努力加快所有未处理交易的确认。”

据此前报道,币安发推称,由于存在大量待确认交易,已暂时关闭BTC提款。团队目前正在努力解决问题,并将尽快重新开放BTC提款。用户资金是安全的。[2023/5/8 14:49:21]

此前昨日消息,因特定合约缺陷,EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

币安:部分用户的OP存款因技术问题未能显示,将在24小时内解决该问题:金色财经消息,针对一些用户的 OP 代币存款没有出现在他们账户中的问题,币安官方发布推特表示,经过初步调查,这是由于意外的技术问题。团队正在努力解决这个问题,受影响的用户应该能够在24小时内看到他们的存款。[2022/6/1 3:56:58]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:207ms