安全團隊：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞，攻擊者已轉移741 ETHW_EOS:Business Universe

Beosin安全團隊發現，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH，隨后將相同的交易內容在ETHW鏈上進行了重放，獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。

安全團隊：未經驗證的合約（0xac15ab開頭）存在漏洞，攻擊者獲利近16萬美元:8月13日消息，據Beosin Alert監測，未經驗證的合約（0xac15ab開頭）存在漏洞，并導致多個地址的損失。

手續費來源于FixedFloat的攻擊者地址（0xb9c77d開頭）已經獲利約 97000美元。目前所有的資金都存放在0x202bad開頭地址。

另一個攻擊者地址（0x7d9bc4開頭）獲利約6萬美元，并將所有被盜資金轉移到Railgun:Relay。[2023/8/13 16:23:30]

Beosin安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。

安全團隊：SushiSwap項目疑似被攻擊，損失約334萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，SushiSwap項目疑似被攻擊，損失約1800ETH，約334萬美元，Beosin安全團隊正在對本次事件進行分析，建議有對0x044b75f554b886A065b9567891e45c79542d7357合約授權的用戶盡快取消授權防止資金被盜。[2023/4/9 13:52:53]

此前昨日消息，因特定合約缺陷，EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

安全團隊：Deviants項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Deviants項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接或聲明消息。[2023/1/4 9:51:28]

Tags：ETHETHWEOSSINxETH.TechETHW價格DEOS GamesBusiness Universe

AAVE