Beosin: el proyecto de puente de cadena cruzada Gnosis Omni Bridge tiene una vulnerabilidad de reproducción a nivel de contrato

[Beosin: el proyecto de puente de cadena cruzada Gnosis Omni Bridge tiene una vulnerabilidad de reproducción a nivel de contrato] Jinse Finance informó que el equipo de seguridad de Beosin descubrió que después de que Ethereum se fusionó y se separó de ETHW, el proyecto de puente de cadena cruzada Gnosis Omni Bridge, debido al código del contrato El ID de cadena es fijo, pero el ID de cadena de la cadena actual no se verifica realmente, por lo que el contrato se puede verificar en la cadena bifurcada al verificar la firma. El atacante primero transfirió WETH a través del Omni Bridge en la red principal de ETH y luego reprodujo el mismo contenido de la transacción en la cadena ETHW para obtener la misma cantidad de ETHW. En la actualidad, el atacante ha transferido 741 ETHW al intercambio.

El equipo de seguridad de Beosin recomienda que si el chainID está preestablecido en el contrato de la parte del proyecto, primero actualice manualmente el chainId. Incluso si la parte del proyecto decide no admitir ETHW, ya que es imposible aislar completamente el flujo de activos a través del puente de cadena cruzada, se recomienda que todos estén en la renovación de la cadena ETHW.

Otras noticias:

Beosin: El proyecto EthTeamFinance sufrió un ataque de vulnerabilidad: Según la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye, el proyecto EthTeamFinance en la cadena ETH sufrió un ataque de vulnerabilidad.El contrato de ataque 0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4 no verificó correctamente el _id y los parámetros a través de la función de migración de el contrato LockToken Vulnerabilidad, actualice ilegalmente los tokens WTH, CAW, USDC y TSUKA del grupo de liquidez V2 al grupo de liquidez V3, e interrumpa el precio de inicialización del grupo de liquidez V3 a través de sqrtPriceX96, obteniendo así una gran cantidad de arbitraje de reembolso. Se arbitraron un total de más de 13 millones de dólares estadounidenses. [2022/10/27 11:49:12]

Beosin: el proyecto XaveFinance sufrió un análisis de ataque de piratas informáticos: Jinse Finance informó que, según el monitoreo de la plataforma Beosin EagleEye, el proyecto XaveFinance fue pirateado, lo que resultó en un aumento de 1,000 veces en RNBW. La transacción de ataque es 0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a. El equipo de seguridad de Beosin analizó y descubrió que el atacante primero creó el contrato de ataque 0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3. El contrato de ataque llamó primero a la función executeProposalWithIndex() del contrato DaoModule 0x8f90 para ejecutar la propuesta. . Finalmente, el hacker lo convirtió en xRNBW y lo almacenó en la dirección del atacante (0x0f44f3489D17e42ab13A6beb76E57813081fc1E2). En la actualidad, los fondos robados todavía se almacenan en la dirección del atacante y Beosin Trace seguirá rastreando los fondos robados. [2022/10/9 12:50:38]

El contrato inteligente Cactus CTS ha superado la auditoría de seguridad de Beosin (Chengdu Chain Security): según las noticias oficiales, Beosin (Chengdu Chain Security) completó recientemente el servicio de auditoría de seguridad del proyecto de contrato inteligente Cactus CTS.

Cactus CTS es una infraestructura subyacente financiera abierta descentralizada construida sobre la base de TRON. En combinación con la cadena cruzada, también incluye la innovación y la agregación de moneda digital estable descentralizada, oráculo descentralizado, seguro descentralizado, minería de liquidez, minería inteligente y otras funciones para crear una plataforma financiera descentralizada integral. Los tokens Cactus CTS no tienen ICO, cero minería previa y cero colocación privada, y la comunidad es altamente autónoma. Cactus CTS se lanzará en Justswap a las 20:00 el 28 de septiembre y comenzará la extracción de liquidez.

Dirección del contrato: TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

Número de informe de auditoría: 202009262149[2020/9/28]