当前位置:首页 > 快讯 >

「ForesightNews」Beosin:Gnosis Omni Bridge 跨链桥项目存在合约层面的重放漏洞

「ForesightNews」ForesightNews消息,Beosin安全团队发现以太坊合并分叉ETHW后,GnosisOmniBridge由于合同代码中的固定,跨链桥项目死亡chainID,目前真正验证当前链的链chainID,在验证签名时,合同可以在分叉链上验证。首先是攻击者ETH主网上通过OmniBridge转移WETH,然后将相同的交易内容放在相同的交易内容上ETHW链条重放,获得等额ETHW。目前,攻击者已经转移到741ETHW到交易所。Beosin安全团队建议,如果项目方合同预设了chainID,请先手动将chainId即使项目方决定不支持更新ETHW,但由于跨链桥之间的资产流动无法完全隔离,建议是ETHW链上更新。

猜你喜欢

微信二维码

微信