Beosin: el proyecto de puente de cadena cruzada Gnosis Omni Bridge tiene una vulnerabilidad de reproducción a nivel de contrato.

[Beosin: el proyecto de puente de cadena cruzada Gnosis Omni Bridge tiene una vulnerabilidad de reproducción a nivel de contrato] Jinse Finance informó que el equipo de seguridad de Beosin descubrió que después de que Ethereum se fusionó y se separó de ETHW, el proyecto de puente de cadena cruzada Gnosis Omni Bridge, debido al código del contrato El ID de cadena es fijo, pero el ID de cadena de la cadena actual no se verifica realmente, por lo que el contrato se puede verificar en la cadena bifurcada al verificar la firma. El atacante primero transfirió WETH a través del Omni Bridge en la red principal de ETH y luego reprodujo el mismo contenido de la transacción en la cadena ETHW para obtener la misma cantidad de ETHW. Actualmente, el atacante ha transferido 741 ETHW al intercambio.

El equipo de seguridad de Beosin recomienda que si el chainID está preestablecido en el contrato de la parte del proyecto, primero actualice manualmente el chainId. Incluso si la parte del proyecto decide no admitir ETHW, ya que el flujo de activos a través del puente de cadena cruzada no puede ser completamente aislado, se recomienda que todos estén en la cadena ETHW renovar.

Otras noticias:

Beosin: Análisis del ataque al proyecto THB en BNBChain: El 1 de octubre, según el monitoreo de la plataforma Beosin EagleEye, el proyecto THB fue atacado. Beosin安全团队分析发现攻击者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盗取THBR NFT，攻击合约0xfed1b640633fd0a4d77315d229918ab1f6e612f9，攻击交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

Los ocho NFT robados se encuentran actualmente en la cuenta del atacante (0xfeD1...12f9). [2022/10/1 18:36:58]

El contrato inteligente LLE ha pasado la auditoría de seguridad de Beosin (Chengdu Lian'an): según las noticias oficiales, Beosin (Chengdu Lian'an) ha completado hoy el servicio de auditoría de seguridad del proyecto de contrato inteligente LLE.

La ecología de préstamos de leopardo (Leopard prestamista ecología) es un protocolo inteligente en la cadena de bloques de Ethereum. El mercado de servicios de divisas se establece en torno al protocolo. El mercado de servicios se basa en la demanda de préstamos de activos para calcular la tasa de interés. Los proveedores de activos interactúan directamente con el protocolo, ganando tasas flotantes sin esperar a negociar términos como tasas o garantías.

El fundador Williams dijo: El diseño general de nuestro contrato inteligente LLE es claro, la lógica es rigurosa, el código es seguro y confiable, y tiene una de las mejores condiciones de proyectos financieros descentralizados en la cadena de bloques.

Dirección del contrato: 0xa1521aA6FE752195418ddbADB5A0c331608416B1;

Informe de auditoría número: 202009222010. [2020/9/24]

Análisis | Advertencia de Beosin: Cierto contrato de juego está bajo ataque: Advertencia de Beosin (Chengdu Lianan): A partir de las 3:04 de esta tarde, según la detección del sistema de conciencia de la situación de seguridad de la cadena de bloques de Chengdu Lianan, Beosin-Eagle Eye, los piratas informáticos están llevando a cabo una ataque de vellón en el contrato de poker****. Después del análisis realizado por el equipo técnico de Chengdu Lianan, la cuenta del pirata informático implementó el contrato de ataque y, a través de una gran cantidad de notificaciones onerror, el método de cálculo previo de los resultados de la lotería en el onerror continuó haciendo que una gran cantidad de subcuentas ganaran. premios Cada cuenta obtendrá 0.05EOS y transferirá las recompensas a la cuenta principal del atacante. Chengdu Lianan recuerda a todas las partes del proyecto que estén atentas, refuercen las precauciones de seguridad y se comuniquen con las empresas de seguridad para obtener servicios de seguridad cuando sea necesario para evitar pérdidas innecesarias de activos. [2019/5/23]