网址:https://outlierventures.io
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
专注于区块链和分布式账本技术的风险投资公司。
BitMax首发上线Router Protocol 开盘5分钟最高1699%涨幅:据官方消息,BitMax交易所已于1月19日 22:00(北京时间)首发上线Router Protocol (ROUTE),并开放ROUTE/USDT交易。
据BitMax官网显示,截止今日22:05其平台上ROUTE 5分钟涨幅达1171.43%,最高涨幅达1699%,目前报价3.49998USDT。[2021/1/19 16:32:51]
专注于区块链和分布式账本技术的风险投资公司,创立于 2014 年,并试图将区块链与 AI、IoT 等高效结合。
动态 | 区块链求职平台ScoutChain在韩国推出:据Aimgroup消息,一个新的韩国求职网站ScoutChain.io正在利用区块链技术将求职者和职位联系起来,减少中间人。[2018/9/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。