Beosin：Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞

9月18日消息，EthereumPow针对攻击表示，昨天已经尝试联系Omni Bridge，网桥需要正确验证跨链消息的实际ChainID。这不是链级别的交易重放，而是由于特定合约的缺陷而导致的调用数据重放。

金色财经报道，加密货币交易所Binance首席执行官CZ表示，币安正在缩小BSC Token Hub跨链桥漏洞背后的个人或团体，与执法部门合作是我们可以尝试确保空间安全的方法之一。在这个特定的时刻，执法部门给了我们一些他们认为可能是谁的提示，我们实际上正在缩小范围。

10月14日消息，Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示，在 BSC 漏洞利用之后，Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计，此过程中发现了一个严重的安全漏洞，该漏洞影响所有支持 IBC 的 Cosmos 链，适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁，就不会受到严重漏洞的威胁。一旦正式补丁发布，剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00（北京时间 10 月 14 日 22:00）24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁，即使他们已经私下打了补丁。该补丁可以由验证器单独部署，而不需要链式停止升级，并且应该尽快应用。

10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。

8月12日消息，Polygon宣布推出适用于Gnosis Safe的Polygon PoS桥Gnosis Bridge，帮助用户在Polygon和以太坊间转移资产。据悉，Gnosis Bridge目前支持MetaMask、Coinbase和Wallet Connect三个钱包。

据官方推特称，Multichain发布跨链桥资费调整，如下： DAI/WBTC/ETH桥接Polygon/ Avalanche/BNB费用从0%调整为0.01%； DAI桥接到Polygon/Avalanche/BNB最小费用为0.5 DAI，最大费用为1,000 DAI； WBTC桥接到Polygon/Avalanche/ BNB最小费用为0.000025 WBTC，最大费用为0.05 WBTC。