ETH:安全团队：Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞，攻击者已转移741 ETHW

Beosin安全团队发现，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH，随后将相同的交易内容在ETHW链上进行了重放，获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

安全团队：项目zenmonkerc (Monk)的价格下跌80%:金色财经消息，据CertiK监测，@zenmonkerc (Monk)的价格下跌80%，ETH合约: 0x45e0bd7326ae861acc202d2ddc60ff56384ff36b，请保持警惕！[2023/6/16 21:41:07]

Beosin安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。

安全团队：WEEB遭受闪电贷攻击，黑客获利约16ETH:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，WEEB项目遭受价格操控攻击(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代币中的performUpkeep函数，将pair中大量WEEB代币的余额烧毁，从而提高WEEB价格，获利16ETH。目前资金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:53:59]

此前昨日消息，因特定合约缺陷，EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH，然后在PoW链上重放了相同的消息，获得了额外的200ETHW。

安全团队：Lymex发生RugPull，合约部署者获利约30万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Lymex项目方发生Rug Pull，通过白名单地址的资金，通过合卖出大量的LYM代币，合约部署者获利约30万美元。Beosin Trace将持续对资金流向进行监控。此前消息，去中心化金融衍生品交易平台Lymex于4个小时前在推特上表示：“Lymex网络出现严重异常失误导致大量的LYM已经被转移到0x00e6开头的地址，这一这一事件是由一个“技术错误”引起,已经完全耗尽了资金池。”[2022/12/5 21:23:43]

标签：ETHEOSETHWSINethnographyWeosETHW价格sinoc币能好起来吗

MEXC热门资讯