Beosin发布Ronin Bridge项目出现异常提取跨链资产行为分析

2024-08-06 20:08:19

金色财经报道,据区块链安全审计公司Beosin Alert监测显示,Ronin Bridge项目出现异常提取跨链资产的行为。据Beosin安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的operator权重,导致合约中的minimumVoteWeight参数为零,从而使得任何人的签名都能通过跨链验证。目前,Ronin bridge已经流失3,996个ETH,资金存放在0xc6aec开头地址(该地址是MEV bot,故推测可能是白帽行为)。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
22:05
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞
金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。 Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
08:21
跨链互操作性协议Nomad发布不良行为者的地址名单
9月19日消息,跨链互操作性协议 Nomad 发布不良行为者的地址名单,该名单与白帽黑客名单和与黑客有关的完整名单有重合,如果用户知道其中地址的任何详细信息,可以发送给 Nomad,以协调被盗资金的返还。
15:05
Ronin Network宣布Ronin Bridge已重新开放
金色财经报道,Ronin Network 官方表示,Ronin Bridge 已重新开放。Ronin Bridge 已完成两次外部安全审计。此后 Ronin Bridge 合约代码将不会进行任何例行更新,计划将 Ronin 桥接功能的运营和维护转变为专业的桥接解决方案。
22:46
Beosin:黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。 目前大部分资金位于账户FTX Accounts Drainer的ETH平台,约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。 其他部分资金位于ETH上的FTX Accounts Drainer 2账户上,约1999.4 个PAXG($3,516,404),FTX Accounts Drainer 3账户上约499 个PAXG($878,114),FTX Accounts Drainer 4账户上约499 个PAXG($878,114),其它链上的资产目前尚无异动,Beosin Trace将持续对黑地址异动进行监控。
14:03
韩国公链项目Klaytn将支持Wormhole跨链资产
8月11日消息,据官方公告,韩国公链项目Klaytn宣布将支持Wormhole跨链资产,用户可通过Portal跨链桥将USDT、USDC、DAI、比特币、以太坊、BNB、BUSD、AVAX、SOL跨链至Klaytn网络,Klaytn上借贷协议Klap Finance将于本周末开放上述代币的借贷市场。
20:43
Multichain发布跨链桥资费调整
据官方推特称,Multichain发布跨链桥资费调整,如下: DAI/WBTC/ETH桥接Polygon/ Avalanche/BNB费用从0%调整为0.01%; DAI桥接到Polygon/Avalanche/BNB最小费用为0.5 DAI,最大费用为1,000 DAI; WBTC桥接到Polygon/Avalanche/ BNB最小费用为0.000025 WBTC,最大费用为0.05 WBTC。
Copyright © 2018-2022 211COIN版权所有.