安全团队：Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞，攻击者已转移741 ETHW

Beosin安全团队发现，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH，随后将相同的交易内容在ETHW链上进行了重放，获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

安全团队：0xDc4d开头EOA地址上有可疑活动，请及时撤销代币访问权限:5月12日消息，据CertiK监测，EOA地址（0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5）上发生可疑活动。如果用户无意中授予EOA访问代币权限，请及时撤销。[2023/5/12 14:59:14]

Beosin安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。

安全团队：Alpha Centauri Kid官方Discord服务器遭到钓鱼邮件攻击:9月12日消息，据CertiK数据监测，Alpha Centauri Kid官方Discord服务器收到钓鱼邮件攻击，请不要点击，铸造或批准任何交易。[2022/9/12 13:24:24]

此前昨日消息，因特定合约缺陷，EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH，然后在PoW链上重放了相同的消息，获得了额外的200ETHW。

金色独家 慢雾安全团队：有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件，金色财经特邀请慢雾安全团队对此事进行解读，慢雾安全团队表示：EOS 投票关键期频发私钥被盗问题，慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析，可能的被盗途径有：

1、使用了不安全的映射工具，映射使用的公私钥是工具开发者(攻击者)控制的，当 EOS 主网上线后，攻击者随即 updateauth 更新公私钥；

2、映射工具在网络传输时没有使用 SSL 加密，攻击者通过中间人的方式替换了映射使用的公私钥；

3、使用了不安全的 EOS 超级节点投票工具，工具开发者(攻击者)窃取了 EOS 私钥；

4、在不安全的 EOS “主网”、钱包上导入了私钥，攻击者窃取了 EOS 私钥；

5、用户存储私钥的媒介不安全，例如邮箱、备忘录等，可能存在弱口令被攻击者登录窃取到私钥；

6、在手机、电脑上复制私钥时，被恶意软件窃取。

同时，慢雾安全团队提醒用户自查资产，可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误，余额是否准确。如果发现异常并确认是被盗了，可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

标签：EOSETHETHWCHADEOS价格GivethETHw币官方近况BaoChain

USDC热门资讯