豆瓣财经网>區塊鏈>Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞

Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞

Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。 Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
友情提示:
1、本網站內容和圖片僅為個人學習、研究公益之用,如有侵權請聯系我們馬上處理。
2、本網站所刊載的所有信息僅供參考,不用做交易和服務的根據,且不構成任何投資建議。

相关内容

  • 芝商所推出以微欧元计价的比特币和以太坊期货

    国际衍生品市场 CME 集团今天宣布,计划于 3 月 18 日推出微型比特币欧元和微型以太坊欧元期货,进一步扩大其加密货币衍生品产品,目前正在等待监管审查。“随着对比特币和以太坊兴趣的增长,全球投资者寻求更精确的工具来管理风险。因此,我们看到以美元计价的微型比特币和微型以太坊期货的交易量增加了四倍。...

    02-21 13:46加密貨幣
  • Visa (NYSE:V) 設想在以太坊網絡上進行自動支付

    全球支付處理巨頭 Visa ( NYSE:V 發布了一份技術文件,其中提供了有關如何與以太坊 ( ETH-USD 網絡合作以提供自動支付的詳細信息。Visa 認為,目前由核心開發人員開發的以太坊功能賬戶抽象 (AA 可用於實現自動支付。Visa 指出,以太坊專為推送支付(由收款人觸發)而設...

    12-20 22:17以太坊
  • 俄罗斯银行建议对NFT、智能合约进行监管

    俄罗斯首席金融监管机构在周一发布的一份新的咨询报告中表示,俄罗斯可以为数字证券和实用代币制定更详细的税收规则,但已经有足够的监管环境来创建一个合法的数字资产市场。该文件建议制定更详细的规则,解决数字证券和实用代币的税收问题,以及证券、债务、贵金属和宝石代币化的法律框架,并发行证明产权的NFTs。俄罗...

    11-09 12:21NFT
  • MetaMask“Portfolio Dapp”新增跨链桥服务

    11月9日消息,MetaMask“Portfolio Dapp”新增跨链桥服务,目前支持以太坊、Polygon、BSC 以及 Avalanche 网络的资产跨链。 此前报道,9 月 28 日,加密钱包应用 MetaMask 推出“Portfolio Dapp”(Beta 版本),实现跨以太坊、BS...

    11-09 11:37區塊鏈
  • 0xScope:Alameda以太坊上627个地址总资产约1亿美元

    11月8日消息,Web3数据知识图谱协议 0xScope 统计了 Alameda Research 的以太坊链上资产(涵盖 627 个地址),目前其拥有约 1 亿美元的资产,其中排名靠前的为 USDC(1738 万美元)、WBTC(1089 万美元)、ETH(1024 万美元)、USDT(918 万...

    11-09 07:12以太坊
  • Paradigm:BTC和ETH看跌期权的需求重新出现

    11月8日消息,在FTX抛售中,比特币和以太坊因保护性需求而出现价格下滑,因为悲观情绪转变可能导致投资者担心FTX-Alameda可能出现类似Terra崩溃的情况。 场外加密衍生品技术平台Paradigm机构销售和交易主管Patrick Chu分析称:“在与 FTT 相关的负面消息传出后,我们看到...

    11-09 07:12比特幣
  • SOL增发或因通胀奖励机制导致,长期通胀率为1.5%

    11月8日消息,SOL增发或因其自身通胀奖励机制导致,Solana(SOL)曾于2021年2月11日宣布其通胀奖励提案正式通过,并启动。通胀奖励是由社区驱动的增发机制,大部分通货膨胀Token将作为抵押SOL的奖励来发行,还有一部分将分发给验证者。 SOL持有者可以通过向Solana主网测试版上的...

    11-09 06:30區塊鏈
  • Binance调整FTT U本位永续合约维持保证金率,最高杠杆降为20倍

    11月8日消息,据官方公告,Binance合约将于2022年11月08日16:30(东八区时间)调整FTT U本位合约维持保证金阶梯,调整内容包含维持保证金率,最高杠杆倍数从25倍降为20倍。请用户参考更新后的维持保证金阶梯限额进行下单;对于已开仓的订单,请用户提前调整仓位和保证金,以避免强制平仓。...

    11-09 06:29區塊鏈
  • Azuki和日本街头服饰品牌 AMBUSH®︎合作推出限量版时装

    11月8日消息,Azuki宣布与日本街头服饰品牌AMBUSH®︎合作推出限量版时装,包括两件云色和黑色连帽衫和两件银色和金色吊坠,均由AMBUSH®︎创始人Yoon Ahn和Verbal、以及Azuki创始人Zagabond亲自设计,据悉连帽衫内嵌入了PBT“BEAN”芯片,可支持Azuki区块链所...

    11-08 19:36區塊鏈
  • Zebec基金会宣布启动1000万美元的ZBC生态系统基金

    11月8日消息,Solana生态现金流支付协议Zebec宣布启动1000万美元的ZBC生态系统基金,以发展和激励ZebecChain生态系统,将奖励早期的验证者和支持者。此外,HorzionFundII(1000万至1500万美元)基金将在测试网阶段启动,以支持Zebec链上的建设者和开发;Hori...

    11-08 19:36區塊鏈
  • Horizen Labs公布ApeCoin DAO质押系统界面

    11月7日消息,负责创建ApeCoin DAO质押系统的Horizon Labs在其官方YouTube账户上公布了ApeCoin DAO质押系统用户界面,并且向社区介绍了如何运作,包括 APE 持有者在 ApeStake.Io 网站上存款、领取奖励和提取 APE Token 时发生的后端技术;用户在...

    11-08 15:40區塊鏈
  • Avalanche基金会为交易平台GMX推出400万美元奖励计划

    Avalanche Foundation将为去中心化交易平台GMX提供价值400万美元的AVAX代币奖励。这些激励措施来自Avalanche Rush,这是一个1.8亿美元的流动性激励计划,旨在增加其智能合约平台上DeFi应用程序的流动性和用户。GMX是一个去中心化的交易所,提供关于Avalanch...

    11-08 15:39區塊鏈
  • Huobi将在TRON网络重新铸造PGALA Token

    11月7日,Huobi 发布关于在 TRON 网络重新铸造 PGALA Token 的通知:由于 pGALA Token 的合约使用了可升级透明代理(Transparent Proxy)模型,而且 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 已经泄漏,从而丢失合约配...

    11-08 15:38區塊鏈
  • Chainlink与MVGX合作探索加密碳交易

    新加坡区块链碳信用交易所Metaverse Green exchange (MVGX 将与加密数据提供商Chainlink合作,探索通证化碳交易。 MVGX是一家提供碳信用交易的代币交易所。该公司的产品包括碳信用代币,称为碳中立代币(CNT ,它在以太坊上流通。(forkast)...

    11-08 15:37區塊鏈
  • 币安明日将进行约两个小时的以太坊钱包维护,届时将暂停ERC-20存取款

    11月7日消息,据官方公告,币安将于11月8日15:00开始对以太坊网络(ERC-20)进行钱包维护,维护大约需要两个小时。在钱包维护期间,以太坊网络上代币的交易不会受到影响,不过从11月8日14:55开始,以太坊网络(ERC-20)上的存款和提款将被暂停,直至维护完成。...

    11-08 00:19以太坊
  • Huobi Global:已在走法律程序,pNetwork必将为自身行为承担法律责任

    11月7日消息,针对pNetwork对Huobi的回应,Huobi Global表示,pNetwork的回应虚假而无力,其通过增发天量Token方式攻击GALA代币漏洞,完全向交易所隐瞒其攻击行为,并在联络交易所不到一小时内就利用合约漏洞增发556亿代币实施攻击,期间没有给交易所任何反应时间,也没有...

    11-07 23:37區塊鏈
  • 韩国线上银行KakaoBank将为Coinone用户提供存取款账户

    11月7日消息,KakaoBank首席战略官(CSO KimSeok近期表示:“KakaoBank正在洽谈11月向Coinone客户提供经过验证的实名存款和取款账户服务,以便为虚拟资产交易提供稳定性和便利性。Coinone用户将可通过KakaoBank账户访问。KakaoBank是韩国拥有近2000...

    11-07 23:37區塊鏈
  • 安全公司:MooCakeCTX项目黑客获利约143921美元

    11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。 经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内...

    11-07 23:37區塊鏈
  • The Block研究副总裁:Alameda链上余额较10月1日减少47%,大部分资金存入FTX和Genesis

    11月7日消息,The Block研究副总裁Larry Cermak整理了一份所有标记为Alameda相关钱包的数据库。数据统计显示,Alameda链上总余额相比上个月(10月1日统计)减少2.3亿美元(减少47%),其中大部分资金存入FTX和Genesis。 LarryCermak表示,需要重点...

    11-07 23:36區塊鏈
  • 安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露

    11月7日消息,据慢雾区情报,上周 pNetwork 增发 GALA 事件的根本原因系私钥明文在 GitHub 泄露。在 pGALA 合约使用了透明代理(Transparent Proxy)模型,其存在三个特权角色,分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE...

    11-07 23:34區塊鏈
  • Circle将于2023年上半年将Euro Coin引入Solana

    支付公司Circle正在将Euro Coin引入Solana链,并在2023年上半年将其跨链协议扩展到Solana。Circle在6月推出Euro Coin,作为其稳定币USDC的欧洲版本,它目前在以太坊区块链上运行。 Circle在一份声明中说,当欧元币在Solana上线时,FTX将增加对它的支...

    11-07 11:37區塊鏈
  • 数据:以 BTC 为标的资产的证券产品持有比特币较10月初减少了54.57%

    OKLink 数据显示,当前以BTC、ETH为标的资产的证券产品总价值为96.97亿美元,较前日减少0.31%,环比上周增长1.78%。 其中,以BTC为标的资产的证券产品持有约63,636枚比特币(价值20.97亿美元),较10月初减少了54.57%。以 ETH 为标的资产的证券产品持有约567,...

    11-06 18:28比特幣
  • 目前73%的以太坊区块处于OFAC的审查范围

    MEVWatch数据显示,过去24小时,有73%区块打包的交易,符合美国财政部海外资产控制办公室(OFAC)制裁规定,以太坊合并以来,总计46%的区块强制执行OFAC制裁规定。...

    11-06 16:52以太坊
  • Google Cloud将于2023年第一季度为Solana添加BigQuery支持

    Google Cloud正在BigQuery中添加对Solana区块链的支持,以便更轻松地访问Solana数据。这是在它首次将比特币添加到服务中九年后。 Google Cloud的Web3负责人Nalin Mittal表示,对Solana的支持将于2023年第一季度上线。Mittal说,Googl...

    11-06 15:50區塊鏈
  • Solana实验室CEO:我们希望以光速同步世界

    Solana Labs首席执行官Anatoly Yakovenko表示,Solana在过去一年中面临并克服了许多挑战,因为它仍在提供快速、可扩展的区块链的道路上。 Yakovenko讨论了区块链如何努力维持正常运行时间,尤其是在6月份,但未来的新发展应该避免这种情况。然后,他分解了区块链向前发展的...

    11-06 15:49區塊鏈