EthereumPow:昨天已尝试联系Omni Bridge仅是合约缺陷导致的调用数据重放

2022-09-18 18:40:46

9月18日消息,EthereumPow针对攻击表示,昨天已经尝试联系Omni Bridge,网桥需要正确验证跨链消息的实际ChainID。这不是链级别的交易重放,而是由于特定合约的缺陷而导致的调用数据重放。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
22:05
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞
金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。 Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
09:49
Audius:合约中允许重复调用的漏洞导致此次攻击已部署修复程序并将重新上线
7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。 此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
16:00
KyberSwap:已联系Coinbase等尝试追回此前误出售3CRV用户损失的资金
3月13日消息,此前某用户误将价值超200万美元的Curve LP代币3CRV出售,仅获得0.05 USDT。DEX聚合器KyberSwap公布该事件的调查结果。KyberSwap表示,在用户进行出售时,只有0x的路由成功了,故KyberSwap选择了0x提供的交易路径,而该路径指向一个几乎没有任何流动性的池子,但用户似乎并未注意到其实际通过交易可获取的代币价值的提醒而继续进行交易,最终造成损失。 KyberSwap称,事件发生后,KyberSwap已联系MEV机器人的创建者、用户以及Coinbase尝试追回资金,并强化UI在交易比例方面的提醒效果。
19:33
Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击
金色财经报道,据PeckShield分析,Euler Finance 由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97 亿美元。具体而言,donateToReserves 需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c 和 0xBcA…7c5C。
14:34
OpenSea新功能导致数据误解平台正联系第三方应用修复
8月3日消息,Metaverse HQ 创始人 JakeandBake 在其社交网站表示,OpenSea 最新上线的 NFT 礼物赠送功能会使礼物接收者被标记为“购买交易”。然而该功能已被恶意利用,有影响力的钱包地址会被赠送某种 NFT,导致社区误解为该地址的购买行为,进而引发市场跟从效应。 OpenSea 回应表示,承认该功能存在问题,但强调这个问题不是漏洞利用,而是“数据误解的结果”。OpenSea 表示,似乎第三方钱包追踪器错误地将这些行为归类为礼物接收者的购买行为,应让第三方应用程序和开发人员注意,调整他们显示交易数据的方式。
16:56
BitMEX已上线FLRUSDTH23期货合约
12月15日消息,据官方消息,BitMEX宣布已上线FLRUSDTH23期货合约,并开启交易。据悉,Flare Token(FLR)是区块链项目Flare Network的原生资产。
Copyright © 2018-2022 211COIN版权所有.