[Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞]金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
其它快讯:
Solana主网Beta集群已成功重启,网络运营商和dapp将在未来数小时内恢复客户服务:5月1日消息,根据Solana Status发布的推特,在网络未能达成共识后并中断大约 7 小时后,Solana 主网 Beta 集群已在北京时间11点成功重启,网络运营商和 dapp 将在接下来的几个小时内恢复客户服务。
此前,该账户发布了针对验证者集群的重启说明,其中表示如果 NFT 铸造机器人继续发送大量流量,请考虑使用 iptables 命令暂时阻止 Candy Machine 交易,直到网络稳定。
据悉,在北京时间5点左右,Solana 主网因交易激增宕机,分析称当时 NFT 铸造机器人试图在该网络每秒提交破纪录的超 400 万笔交易,产生超 100 Gbps 的网络流量,导致部分节点脱机。[2022/5/1 2:43:35]
仿画大师Wolfgang Beltracchi《数字美术收藏品》将于10月18日进行荷兰拍卖:10 月 12 日消息,仿画大师 Wolfgang Beltracchi(沃尔夫冈·贝特莱奇)的首次《数字美术收藏品》将于 10 月 18 日在 Greats.art 网站进行拍卖,沃尔夫冈·贝特莱奇根据不同的艺术史时期,共分为七个独立的收藏系列。本收藏系列共包含 4608 件原创数字艺术作品。The Greats 系列共包含 30 多个系列,该 NFT 系列的所有信息保存在元数据中。整个 The Greats 系列是都是按照贝特莱奇的愿景来创作的。他的主要职责是艺术创作,但他也对收藏结构提出了自己的想法。
此次拍卖基于荷兰式拍卖,起价为10,000个ETH,最低价格为3个ETH。[2021/10/12 20:22:23]
动态 | BEEX与去中心化社交平台Justalk达成战略合作:据官方消息,BEEX今日与去中心化社交平台Justalk达成战略合作,双方将在社区挖矿、算力加成、平台币场景应用和社区推广等方面逐步展开合作,目前Justalk已经上线充值BEE获得加倍算力等应用场景。
BEEX是一家全透明交易平台,由区块链投资交流平台Pivot(PVT), DeFi服务商Bhex和黑池联合投资,BEEX主要向用户提供聚合深度的币币交易,合约交易等服务。平台每周将使用手续费和活动收入回购销毁平台代币BEE。此外,BEE 3月14日将进行首次减产。
JUST NETWORK是可扩展的去中心化社交网络,旨在通过区块链技术赋能社交,构建以用户价值为中心的社交生态体系。目前平台已上线IM应用Justalk,通过Justalk用户能够发送信息、群聊、视频及语音通话,和点对点加密通讯服务。[2020/2/26]
郑重声明: Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。