Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞_AAVE:AIN

金色财经报道,Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。

0x40开头地址支付约1340万枚稳定币来偿还Aave上债务:金色财经消息,据PeckShield监测显示,0x40开头地址(0x4093FBe60aB50AB79a5Bd32Fa2adEC255372f80E)已支付约1100万枚USDT和约240万枚USDC来偿还Aave上债务。据Etherscan信息显示,该地址或与Meitu相关。[2022/6/23 1:25:36]

DeFi协议Aave V2锁仓量突破140亿美元,创历史新高:金色财经报道,据DeBank最新数据显示,DeFi协议Aave V2锁仓量已突破140亿美元,创下历史新高,本文撰写时为14,206,183,911美元。目前,Aave V2借款总量为9,312,796,949美元,总用户数为58,633,也均是历史新高。此外,Aave V2在最近24小时合约交互量为5310笔,交互用户数为643。[2021/9/6 23:03:03]

Sashimi将新增AAVE-ETH等14个池:Sashimi发推表示,因为Uniswap流动性挖矿结束,Sashimi将添加以下farming池:AAVE-ETH、BUSD-ETH、OMG-ETH、SUSHI-ETH、CRV-ETH、COMP-ETH、TUSD-ETH、SXP-ETH、ELF-USDT、SASHIMI-WBTC、SASHIMI-DAI、SASHIMI-UNI、SASHIMI-SUSHI、SASHIMI-YFI,以改善锁仓量,并确保Sashimi的farmers仍能获得高利润。新的池和比率调整将在24小时内生效。[2020/11/24 21:56:15]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:72ms