ETH:安全團隊：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞，攻擊者已轉移741 ETHW

Beosin安全團隊發現，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH，隨后將相同的交易內容在ETHW鏈上進行了重放，獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。

安全團隊：@HameerHideout Discord服務器再次遭到黑客入侵:金色財經消息，據CertiK Alert數據監測，@HameerHideout官方Discord服務器再次遭到黑客入侵，警告用戶不要點擊任何鏈接，或批準任何交易。[2022/8/24 12:44:32]

Beosin安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。

安全團隊：FEI Protocol項目攻擊者通過Tornado Cash 轉移了21000枚 ETH:金色財經消息，據CertiK安全團隊監測，FEI Protocol項目攻擊者通過Tornado Cash 轉移了21000枚 ETH（價值約4200萬美元）。目前仍有約1570枚ETH未曾轉移。

錢包地址：

ETH：

0x6162759edad730152f0df8115c698a42e666157f。[2022/5/23 3:35:13]

此前昨日消息，因特定合約缺陷，EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

動態 | 慢霧安全團隊：未來伴隨攻擊成本降低，51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱，鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降，可預見未來伴隨攻擊成本降低，此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制，并公布一批惡意錢包地址及惡意關聯地址，其中包括：Gate.io 錢包地址：0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue 錢包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及礦工或者大戶：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]

Tags：ETHETHWHAICHAethene和ethylene有什么區別ethw幣最新消息tchain幣上線哪些交易所HLChain

Luna