MANGO:安全團隊：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞，攻擊者已轉移741 ETHW_ethw幣最新消息

Beosin安全團隊發現，在以太坊合并并分叉出ETHW后，GnosisOmniBridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH，隨后將相同的交易內容在ETHW鏈上進行了重放，獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。

安全團隊：SOL Decoder項目Discord服務器遭攻擊:9月28日消息，據CertiK監測，SOL Decoder項目Discord服務器遭攻擊。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/28 5:57:07]

Beosin安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。

安全團隊：Mango攻擊者將約780萬美元代幣轉至Mango升級委員會錢包:10月14日消息，據派盾（PeckShield）監測，Mango攻擊者將價值約780萬美元的代幣轉至Mango升級委員會（Mango Upgrade Council）控制的錢包9mM6NfXau...26wY中。

此前消息，Mango官方發布攻擊事件詳細報告，并稱最好的解決方式是與攻擊者進行溝通。[2022/10/14 14:28:03]

此前昨日消息，因特定合約缺陷，EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道，慢霧安全團隊針對USDT充值漏洞做出了回應，他們表示：“關于 USDT ‘虛假充值’的事件，目前許多交易所也都發了公告聲明說不存在該問題了，存在該問題的交易所也都獲取了情報在第一時間修復了，目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意，擠擠總會有的，多重磅都可以搞個出來，沒什么好說，但只要是事件，就代表已經發生，披露我們盡最大努力走負責任路線。我們在給甲方做安全時，會全面帶入我們的情報網絡，這種價值，似乎還不好量化，但懂的人，會很感激我們。”[2018/7/3]

Tags：ETHETHWMANGOMANYETHethw幣最新消息MANGO ChainMANDOX價格

芝麻開門交易所