menu-icon
anue logo
鉅樂部鉅亨號鉅亨買幣
search icon
快訊

Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞

金色財經 2022-09-18 22:30

金色財經報導,Beosin 安全團隊發現,在以太坊合併並分叉出 ETHW 後,Gnosis Omni Bridge跨鏈橋項目,由於合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨後將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。 Beosin 安全團隊建議如果項目方合約裡面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由於無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠






Empty