SWAP:安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。

安全团队:2018年Gate.io攻击事件黑客已将1944.72枚ETH转移至不同钱包:金色财经报道,据CertiK监测,黑客正在转移2018年Gate.io攻击事件中的被盗资金。截止目前,账户地址(0xff8...)已将1944.72枚ETH(约314.9万美元)转至不同钱包。[2023/2/23 12:24:15]

安全团队:DAO Maker攻击者地址将50万枚DAI转入Tornado Cash:金色财经消息,据派盾(PeckShield)监测,攻击DAO Maker的黑客地址向Tornado Cash转入50万枚DAI。[2022/9/9 13:18:34]

安全团队:发现有关 Fantom 网络上 Go-Opera 中的错误报告:金色财经消息,据 CertiK 预警显示,发现有关 Fantom 网络上 Go-Opera 中的错误的报告,该错误允许攻击者耗尽验证节点钱包。推特用户 @0xNevermind 声称他们的 Fantom 验证节点钱包已被耗尽 25 万枚 FTM(约 7.5 万美元),团队将该问题报告给了 Fantom 基金会,并提供了有关如何重现和修复错误的步骤,在 7 天后 Fantom 团队没有采取任何行动或更新,因此决定公开此信息以保护其他 Fantom 节点所有者。[2022/7/3 1:47:00]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:216ms