DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。
此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。
据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。
截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
标签:SWAPRABBANTRAMilkshake SwapsLittle RabbitSBANC币Trade Genius Ai
NFT债务和融资公司MetaStreet完成1000万美元融资,本轮投资者包括DragonFlyCapital、Nascent和EthereumVentures.
据CoinDesk报道,加密借贷平台Celsius在法律策略上再次产生分歧,因为Celsius的破产变得越来越混乱和棘手,部分索赔人计划在破产听证会上成立一个特设小组.
据慢雾区情报,8月29日,某流行企业财务软件因零日漏洞中勒索病,该病会向受害者索要0.2BTC的赎金.
据CoinDesk报道,波场创始人孙宇晨在接受采访时表示,对加密货币重返中国“持乐观态度”,加密是一种无法孤立的“世界趋势”.
ENS核心开发人员JeffLau发推文回应此前Vitalik关于ENS域名定价的评论文章。Jeff称,在过去5年多的时间里,我们对ENS域名所有权定价进行了长期而认真的思考.
据Cointelegrah报道,加拿大投资行业监管组织(IIROC)已批准加密交易所Coinsquare的交易商注册和IIROC成员资格.
链资讯