宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > USDC > 正文

安全团队:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞,攻击者已转移741 ETHW

作者:

时间:1900/1/1 0:00:00

Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。

安全团队:0xDc4d开头EOA地址上有可疑活动,请及时撤销代币访问权限:5月12日消息,据CertiK监测,EOA地址(0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5)上发生可疑活动。如果用户无意中授予EOA访问代币权限,请及时撤销。[2023/5/12 14:59:14]

Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。

安全团队:Alpha Centauri Kid官方Discord服务器遭到钓鱼邮件攻击:9月12日消息,据CertiK数据监测,Alpha Centauri Kid官方Discord服务器收到钓鱼邮件攻击,请不要点击,铸造或批准任何交易。[2022/9/12 13:24:24]

此前昨日消息,因特定合约缺陷,EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:

1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;

2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;

3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;

4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;

5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;

6、在手机、电脑上复制私钥时,被恶意软件窃取。

同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

标签:EOSETHETHWCHADEOS价格GivethETHw币官方近况BaoChain

USDC热门资讯
Celsius面临另一批寻求退款的客户:64名客户向法院申请提款2250万美元

据CoinDesk报道,64名Celsius的托管账户持有人向破产法庭提出申请,要求Celsius在诉讼程序之外将他们的资金退回。周三,该小组向纽约南区纽约破产法院请愿,要求作出宣告性判决,要求Celsius允许从托管账户中提款.

1900/1/1 0:00:00
Rari Capital将于24小时内向攻击事件受损用户发放赔偿资金

FeiProtocol核心人员@joey__santoro发推文称,RariCapital的Fuse资金池攻击事件受损资金将于24小时内补偿发放.

1900/1/1 0:00:00
中非共和国最高法院裁定向Sango代币投资者提供公民身份的计划违宪

据路透社报道,中非共和国最高法院裁定,政府向购买6万美元的Sango代币的投资者提供公民身份、土地和有价值矿产的计划违宪。报道称,法院表示“国籍没有市场价值”,而且居留权需要在中非共和国(CAR)实际停留.

1900/1/1 0:00:00
V神:以太坊下一个重大挑战是提高可扩展性和实现Layer 2

据Forkast报道,以太坊创始人V神在Converge22会议上与Circle首席执行官JeremyAllaire交谈时表示,以太坊合并后面临的重大挑战是可拓展性,因为可拓展性是阻碍许多加密应用程序走向主流的核心问题.

1900/1/1 0:00:00
Orange DAO已筹集8000万美元资金,以支持加密初创公司

据TechCrunch报道,风险投资DAO组织OrangeDAO宣布已筹集8000万美元资金,以支持加密初创公司。资金主要来自其战略投资者Algorand和NEAR,其余资金来自担任该基金有限合伙人的DAO成员以及一些机构投资者.

1900/1/1 0:00:00
韩国国会将于10月份对Luna-Terra事件展开国政监察

据ITChosun报道,韩国国会将对Luna-Terra事件展开国政监察。韩国国会政务委员会执政党国民力量党和在野党民主党申请10月11日进行对该国金融监管局进行审计,民主党申请同月6日作为见证人对该国金融服务委员会(FSC)进行审计.

1900/1/1 0:00:00