Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞

金色財經報導,Beosin 安全團隊發現,在以太坊合併並分叉出 ETHW 後,Gnosis Omni Bridge跨鏈橋項目,由於合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨後將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。 Beosin 安全團隊建議如果項目方合約裡面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由於無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+29.95%

$12,995

原投組報酬率

+20.16%

$12,016

投組標的成分

  • 40%

    連宇

    2482

  • 20%

    神準

    3558

  • 20%

    材料-KY

    4763

  • 10%

    創惟

    6104

  • 10%

    荷寶資本成長基金-荷寶環球地產股票D歐元

相關貼文

prev icon
next icon