据慢雾安全团队情报分析,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:
1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。
消息人士:欧洲央行在市场动荡中坚持50个基点的加息计划:金色财经报道,欧元系统消息人士告诉国际市场新闻社(MNI),尽管美国硅谷银行(SVB)倒闭且市场利率预期下滑,但欧洲央行仍希望按照此前的指引推进其加息50个基点的计划,尽管他们承认将需要更谨慎地决定未来的利率路径前景。[2023/3/14 13:01:56]
2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。
消息人士:Anchorage将帮助FDIC管理倒闭银行的加密资产:金色财经报道,消息人士称,美国联邦存款保险公司(FDIC)即将宣布与加密货币托管公司Anchorage签订合同,来帮助FDIC存储和出售其在银行倒闭过程中获得的任何比特币和其他数字资产。据悉,当美国任何地方的银行倒闭时,名为FDIC的联邦机构就会介入以支持储户并清理混乱局面,包括清算银行贷款和其他资产。消息人士称,该公司和FDIC正处于签署合同的最后阶段。[2021/9/8 23:08:03]
3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。
声音 | 消息人士:英国税务机关向Coinbase等加密货币交易所寻求客户数据以追缴税款:据CoinDesk报道,业内消息人士称,英国税务机关——英国税务海关总署(HM Revenue & Customs)正向加密货币交易所施压,要求其披露客户姓名和交易历史,以追回未缴税款。消息人士称,至少有三家在英国开展业务的交易所(Coinbase、eToro和CEX)在上周收到了要求提供客户名单和交易数据的信件。截至发稿时,三家公司均不予置评。[2019/8/6]
4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
今日早些时候报道,SushiSwap项目疑似被攻击,损失约334万美元。
“无聊猿”BAYC在社交媒体宣布HV-MTL机甲类型已在其官网正式发布。根据官网显示,HV-MTL总计有8类,目前已公开展示了7类,分别是:GLITCH、DYNAMIC、BIO、KNIGHT、C.
据Coindesk报道,市场研究公司Kaiko在周一发布的一份报告中表示,陷入困境的SilvergateCapital决定关闭其在大投资者中很受欢迎的即时结算服务SEN.
据彭博社援引消息人士报道,在美国商品期货交易委员会对币安诉讼文件中,提到被列为“VIP”客户的三家匿名交易公司分别为:RadixTrading是CFTC诉讼中描述的“贸易公司A”.
据Blockworks报道,Coinbase全球监管政策副总裁ScottBauguess周四在华盛顿举行的米尔肯研究所未来数字资产研讨会上的小组讨论中表示:“我们很高兴我们在美国提供的产品不是证.
据官方消息,跨链交易平台ChainflipLabs公布代币经济模型并将向社区进行空投。FLIP是ChainflipLabs的ERC-20原生代币,预计于2023年第二季度推出.
据路透社报道,MetaPlatformsInc(META.O)发言人周五表示,该公司正在探索一个独立的去中心化社交网络,用于共享文本更新,这可能是马斯克的Twitter的直接竞争对手.
链资讯