比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Coinw > Info

安全團隊:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞,攻擊者已轉移741 ETHW_SIN

Author:

Time:1900/1/1 0:00:00

Beosin安全團隊發現,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。

安全團隊:發現假冒的Uniswap x DOH空投釣魚網站,請勿與之交互:金色財經報道,據CertiK監測,發現假冒的Uniswap x DOH空投釣魚網站,不要與hxxps://uniswapdoh.com/ 互動。該網站會在用戶點擊認領按鈕時掃描其錢包。[2023/4/22 14:20:33]

Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

此前昨日消息,因特定合約缺陷,EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

安全團隊:BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息,據Beosin EagleEye平臺監測顯示,BSC Token Hub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。

1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)

2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點

3)在IAVL樹上添加一個任意的新葉子節點

4)同時,添加一個空白內部節點以滿足實現證明

5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6)最終構造出該特定區塊(110217401)的提款證明

Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]

Tags:ETHETHWSINEOSPumpETHethw幣未來前景最新SIMPSONSINU價格eos幣前景

Coinw
支付服務提供商Higlobe完成1400萬美元融資,Battery Ventures領投_OBE

據Businesswire報道,總部位于美國的穩定幣跨境支付解決方案提供商Higlobe宣布完成1400萬美元融資,BatteryVentures領投.

1900/1/1 0:00:00
DFINITY基金會創始人:Web3愿景的實現需要真正的“世界計算機“_DFI

在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,DFINITY基金會創始人兼首席科學家DominicWilliams發表《首個真正的世界計算機:互聯網計算機區塊鏈》的主旨演講.

1900/1/1 0:00:00
三家銀行在京東發放千萬元數字人民幣禮包_數字人

據中證網記者從京東科技獲悉,即日起,京東科技聯合中國銀行、建設銀行、民生銀行在全國范圍內23座數字人民幣試點城市發放千萬元數字人民幣禮包,進一步激活消費活力.

1900/1/1 0:00:00
Bittrex和BitGo等8家加密公司加入加密市場誠信聯盟_BIT

加密貨幣交易所Bittrex、加密貨幣托管公司BitGo、金融科技和區塊鏈公司OasisProMarkets、區塊鏈數據分析平臺CrystalBlockchain、監管科技公司FinClusiv.

1900/1/1 0:00:00
多鏈流動性協議Symbiosis Finance宣布推出veSIS主網,質押SIS代幣將獲得獎勵_SYM

多鏈流動性協議SymbiosisFinance宣布推出veSIS主網,用戶質押SIS代幣可獲得被動收入作為獎勵.

1900/1/1 0:00:00
美國眾議院起草的穩定幣監管法案擬對類似UST的穩定幣實施兩年禁令_穩定幣

據彭博社及TheBlock報道,美國眾議院正在起草的監管穩定幣的立法將對類似于TerraUSD的穩定幣實施為期兩年的禁令,根據該法案的最新版本,發行或創建新的“內生抵押的穩定幣”是非法的.

1900/1/1 0:00:00
ads