EOS:Beosin：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞

金色財經報道，Beosin安全團隊發現，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH，隨后將相同的交易內容在ETHW鏈上進行了重放，獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。

Beosin：ETH鏈上SCO項目Rug Pull:金色財經報道，區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，ETH鏈上SCO項目Rug Pull，獲利90ETH，約17萬美元。[2023/7/21 15:50:12]

Beosin：Arcadia Finance項目遭受攻擊，黑客獲利約45萬美元:金色財經報道，7月10日，Beosin EagleEye監測顯示，鏈上保證金協議Arcadia Finance項目遭受黑客攻擊，黑客獲利約45萬美元。[2023/7/10 10:45:30]

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

Tags：SINEOSETHETHWsinoc幣最新價格eosreelEthereumFairethw幣總量多少

以太坊價格今日行情