SWAP:Debank钱包Rabby Swap合约存在外部调用风险,用户需尽快取消授权

DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。

DeBox 发布新版本,包括引入消息列表分组等:金色财经报道,Web3即时通信服务商DeBox发布重大更新。新版本包括:完全优化的DApp带来增强的链上互动,在Web3世界中提供无缝体验;引入消息列表分组,使用户更轻松管理和筛选消息,确保个性化社交体验。[2023/8/7 21:28:24]

此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

deBridge推出跨链交易所DLN Trade:6月15日消息,跨链互操作性协议deBridge推出跨链交易所DLN Trade,DLN Trade使用全球流动性引擎创建去中心化订单簿,使一条链上的任何资产都可以直接与另一条链上的任何资产进行交易,而没有流动性池的瓶颈和风险。DLN Trade没有任何转账限制,允许用户设置跨链限价订单,并可随时取消。DLN Trade目前支持Ethereum、Arbitrum、Polygon、Fantom、BNB Chain和Avalanche。[2023/6/15 21:40:24]

据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。

数据显示:CME和Debitit交易者短期看涨比特币:5月20日消息,根据芝加哥商业交易所(CME)和Debitit比特币期权市场的数据,到2020年底比特币重返2万美元的可能性为9%。6个月期权的交易者可能会对价格走势持谨慎态度。而在短期内,Delbit和CME的交易员则看好比特币价格。根据经济计量学,CME期权交易中每个看跌期权对应着有22个看涨期权。(JP.Cointelegraph)[2020/5/20]

截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:958ms