9月18日消息,安全机构BlockSec表示,检测到攻击者正在EthereumPow重放PoS链的消息,该漏洞的根本原因是网桥未正确验证跨链消息的实际ChainID。攻击者首先通过Gnosis链的Omni Bridge转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。结果,部署在PoW链上的链合约的余额将被耗尽。
EthereumPow针对攻击表示,昨天已经尝试联系Omni Bridge,网桥需要正确验证跨链消息的实际ChainID。这不是链级别的交易重放,而是由于特定合约的缺陷而导致的调用数据重放。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
