Beosin 安全团队发现，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge 跨链桥项目由于合约代码中固定写死了 chainID，而未真正验证当前所在链的 chainID，导致合约在验证签名时能够在分叉链上验证通过。

攻击者首先在 ETH 主网上通过 Omni Bridge 转移 WETH，随后将相同的交易内容在 ETHW 链上进行了重放，获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。

Beosin 安全团队建议如果项目方合约里面预设了 chainID，请先手动将 chainId 更新，即使项目方决定不支持 ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在 ETHW 链上更新。