以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > PEPE > Info

安全團隊:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞,攻擊者已轉移741 ETHW_ETH

Author:

Time:1900/1/1 0:00:00

Beosin安全團隊發現,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。

安全團隊:Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息,據Fairyproof安全監測系統顯示,12月2日,BNBchain上Ankr項目遭受黑客攻擊。攻擊者(0xf3a...5c777)疑似盜取了AnkrDeployer地址(0x2Ff....e33C0)的私鑰,通過然后通過給aBNBc升級一個惡意aBNBc的實現合約(0xd99....14Ce4)后,Ankr Deployer地址發起一個mint交易,哈希值為0xf3a4....5c777,該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址,攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產,其中200個BNB,存入tornado cash,其余的大部分轉移到其他鏈上,其中大約428萬美元的資產轉移到eth,大約76萬美元資產轉移到Ploygon事發1個多小時后,Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址,攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

此前昨日消息,因特定合約缺陷,EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

安全團隊:9天內已有11個BAYC系列NFT被盜,總價值約166萬美元:4月6日消息,派盾(PeckShield)統計顯示,9天內已有11個BAYC系列NFT被盜,總價值約166萬美元,包括此前周杰倫遭受釣魚攻擊的BAYC # 3738 NFT。[2022/4/6 14:08:07]

Tags:ETHBNBETHWANKRETHMbnb免費獲得ETHW價格BANKR幣

PEPE
Tether:堅持不凍結Tornado Cash地址的決定,等待執法指示_TET

Tether發布公告稱,堅持不凍結TornadoCash地址的決定,等待執法指示。截至目前,尚未收到有關執法部門提出的任何“凍結TornadoCash受OFAC制裁相關地址”的指示.

1900/1/1 0:00:00
SBF否認彭博社關于“FTX和Alameda Research將合并風險投資業務”的報道_FTX

FTX創始人兼首席執行官SamBankman-Fried稱彭博社關于“FTX和AlamedaResearch正在合并其風險投資業務”的報道不實.

1900/1/1 0:00:00
Web3電子郵件平臺Mailchain完成460萬美元種子輪融資_WEB

總部位于英國倫敦的多錢包Web3電子郵件平臺提供商Mailchain完成460萬美元種子輪融資,CraneVenturePartners和KeneticCapital領投.

1900/1/1 0:00:00
澳大利亞監管機構警告經紀商謹慎向散戶投資者提供加密資產等高風險產品_加密貨幣

據FinanceMagnates報道,澳大利亞金融市場監管機構周三發出警告,要求經紀商“謹慎或重新考慮”向散戶投資者提供高風險投資工具或產品.

1900/1/1 0:00:00
Huobi Global昨日晚間已移除BTC/HUSD等21個HUSD相關交易對_USD

據官方公告,HuobiGlobal已于昨日晚間21:00移除21個HUSD相關交易對,分別為USDC/HUSD、BTC/HUSD、ETH/HUSD、HT/HUSD、DOT/HUSD、XRP/HU.

1900/1/1 0:00:00
日本金融巨頭SBI Holdings將關閉其在俄羅斯的加密挖礦業務_數字貨幣

據彭博社報道,日本金融巨頭SBIHoldings表示將關閉其在俄羅斯的加密挖礦業務。SBIHoldings發言人表示,俄羅斯入侵烏克蘭給西伯利亞礦業業務的前景帶來了不確定性,而加密貨幣的全球市場.

1900/1/1 0:00:00
ads