IF9.CN 消息,9 月 19 日,据安全机构 BlockSec 表示,检测到攻击者正在 EthereumPow 重放 PoS 链的消息,该漏洞的根本原因是网桥未正确验证跨链消息的实际 ChainID。攻击者首先通过 Gnosis 链的 Omni Bridge 转移了 200 WETH,然后在 PoW 链上重放了相同的消息,获得了额外的 200 ETHW。结果,部署在 PoW 链上的链合约的余额将被耗尽。EthereumPow 针对攻击表示,昨天已经尝试联系 Omni Bridge,网桥需要正确验证跨链消息的实际 ChainID。这不是链级别的交易重放,而是由于特定合约的缺陷而导致的调用数据重放。
因Gnosis Omni Bridge合约缺陷,ETHW跨链桥遭攻击损失200ETHW
- THE END -
本文由 @决策财经 修订发布于 2022-09-19 08:22:00
本文来自投稿,不代表本站立场,如若转载,请注明出处:/news/live-news/27152
评论 (共 条评论,人围观)
