ETH:安全團隊：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞，攻擊者已轉移741 ETHW

Beosin安全團隊發現，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH，隨后將相同的交易內容在ETHW鏈上進行了重放，獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。

安全團隊：借貸協議Sentiment在Arbitrum網絡被盜100萬美元:4月5日消息，據PeckShield監測，無許可部分抵押借貸協議Sentiment今日凌晨在Arbitrum網絡被盜約100萬美元，根本原因在于Balancer的只讀可重入性。[2023/4/5 13:45:30]

Beosin安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。

安全團隊：以太坊上Nostr代幣項目資金已經轉移:2月8日消息，據Fairyproof實時監控系統顯示，以太坊上Nostr代幣項目已經跑路，其資金已經轉移到一個新的EOA地址0xeeB8EB5CC144eDddDB204c3ABA499de6b6081696。

并于剛剛部署了一個新的代幣合約 Core(0xb363dA9A58A25A70042F9E9662c9f328018d50E6)。[2023/2/8 11:54:46]

此前昨日消息，因特定合約缺陷，EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

安全團隊：UvToken礦池合約因未檢查用戶傳參合法性導致被黑:金色財經報道，根據安全團隊慢霧區情報，UvTokenWallet Eco Staking 礦池合約被黑，漏洞關鍵原因在于，礦池合約取款函數未嚴格判斷用戶輸入，導致攻擊者可以直接傳入惡意合約地址并利用惡意合約掏空相關資金。慢霧 MistTrack 對資金進行了追蹤溯源分析：截止目前黑客已將獲利資金共計 5,011 BNB 轉移到 Tornado Cash。此外，攻擊的手續費來源同樣為 Tornado Cash。

此前報道，多鏈錢包UvToken遭遇攻擊。[2022/10/27 11:48:38]

Tags：ETHETHWHAIENTETH數字錢包ethw幣價格chain幣官網REGENT幣

OKB