PANews 9月19日消息，Beosin安全團隊發現，在以太坊合併並分叉出ETHW後，Gnosis Omni Bridge跨鏈橋項目，由於合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID ，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omni Bridge轉移WETH，隨後將相同的交易內容在ETHW鏈上進行了重放，獲取了等額的ETHW。目前攻擊者已經轉移了741 ETHW到交易所。

Beosin安全團隊建議如果項目方合約裡面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由於無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。

此前昨日消息，因特定合約缺陷，EthereumPow跨鏈橋遭攻擊損失200 ETHW 。攻擊者首先通過Gnosis鏈的Omni Bridge轉移了200 WETH，然後在PoW鏈上重放了相同的消息，獲得了額外的200 ETHW。