金色财经报道,Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
AAX平台币AAB抢购活动第七轮15分钟售罄:据AAX官方消息,10月14日20:00 AAX平台币AAB抢购活动第七轮15分钟抢购完毕。AAB第七轮抢购活动共计有2326名用户成功预约,抢购活动限额1000人参与,每人限量1000枚AAB,其中一半用户即500人将获得免单,免单中签用户将在抢购开始后24小时内公布。10月28日将进行第八轮AAB抢购活动。更多信息,请查看AAX官方消息。[2020/10/14]
AAX平台币AAB抢购第五轮预约人数已达923人:据AAX官网数据,截止9月22日18时,AAX平台币AAB抢购第五轮活动预约人数已达923人。AAB限时返场抢购活动,限额500人参与,每人限量1000枚AAB,其中一半用户250人将获得免单。活动将于9月23日20:00开启,详情请点击原文链接。[2020/9/22]
Beosin:分布式资本创始人沈波目前被盗资金已经大部分兑换为DAI:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月23日,分布式资本创始人沈波发布消息表示个人钱包被盗,被盗资金约4200万美元。通过分析USDC的转账交易,定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起,因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI,并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f
9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中,还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。[2022/11/23 8:00:14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。