Beosin发布Ronin Bridge项目出现异常提取跨链资产行为分析

金色财经报道，Beosin 安全团队发现，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH，随后将相同的交易内容在 ETHW 链上进行了重放，获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。 Beosin 安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。

9月19日消息，跨链互操作性协议 Nomad 发布不良行为者的地址名单，该名单与白帽黑客名单和与黑客有关的完整名单有重合，如果用户知道其中地址的任何详细信息，可以发送给 Nomad，以协调被盗资金的返还。

金色财经报道，Ronin Network 官方表示，Ronin Bridge 已重新开放。Ronin Bridge 已完成两次外部安全审计。此后 Ronin Bridge 合约代码将不会进行任何例行更新，计划将 Ronin 桥接功能的运营和维护转变为专业的桥接解决方案。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，截止2022年11月15日，黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。 目前大部分资金位于账户FTX Accounts Drainer的ETH平台，约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。 其他部分资金位于ETH上的FTX Accounts Drainer 2账户上，约1999.4 个PAXG($3,516,404)，FTX Accounts Drainer 3账户上约499 个PAXG($878,114)，FTX Accounts Drainer 4账户上约499 个PAXG($878,114)，其它链上的资产目前尚无异动，Beosin Trace将持续对黑地址异动进行监控。

8月11日消息，据官方公告，韩国公链项目Klaytn宣布将支持Wormhole跨链资产，用户可通过Portal跨链桥将USDT、USDC、DAI、比特币、以太坊、BNB、BUSD、AVAX、SOL跨链至Klaytn网络，Klaytn上借贷协议Klap Finance将于本周末开放上述代币的借贷市场。

据官方推特称，Multichain发布跨链桥资费调整，如下： DAI/WBTC/ETH桥接Polygon/ Avalanche/BNB费用从0%调整为0.01%； DAI桥接到Polygon/Avalanche/BNB最小费用为0.5 DAI，最大费用为1,000 DAI； WBTC桥接到Polygon/Avalanche/ BNB最小费用为0.000025 WBTC，最大费用为0.05 WBTC。