金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
安全团队:Web3音乐平台Audius社区金库被利用,损失1850万枚AUDIO Token:7月24日消息,据慢雾官方推特表示,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIO Token,黑客将资金在Uniswap兑换为约705枚ETH,此时仍保留在黑客地址中(0xa0c......ab4c)。
Audius官方回应目前该问题已被发现并且正在进行修复,以太坊上的所有Audius智能合约都必须停止,包括Token,团队认为没有进一步的资金风险,修复完成前Token余额、转账等将暂时不可用。[2022/7/24 2:33:56]
安全团队:Celsius向Aave协议偿还2000万枚USDC:7月11日消息,据派盾(PeckShield)监测显示,被Etherscan标记为Celsius Network 的钱包地址(0x8aceab8167c80cb8b3de7fa6228b889bb1130ee8)向Aave协议偿还2000万枚USDC。[2022/7/11 2:04:53]
安全团队:Ronin攻击者近24小时将4100枚ETH转移至Tornado Cash:4月29日消息,据CertiK安全团队监测,Ronin Network攻击者于近24小时内已将另外4100枚ETH(价值约1190万美元)转移至Tornado Cash中。
攻击者钱包地址:0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683。[2022/4/29 2:39:29]
FLAMELAUNCH生态系统FlameLaunch是一个非常先进的去中心化IDO发射平台,致力于为投资者提供最新的加密货币项目投资机会.
尊敬的XT.COM用戶:因MATIC錢包升級維護,XT.COM現已暫停MATIC鏈上代幣提現業務.
来自Otherside,Odaily星球日报译者|Moni4月4日,奢侈品巨头Gucci宣布将与?YugaLabs旗下元宇宙游戏Otherside合作推出限量版OthersideRelicsby.
GateLearn開展閱讀有獎計劃,邀請好友閱讀分享並贏取豐厚獎勵!來打開加密貨幣世界的大門! 点击进入Learn主頁 点击进入Course主頁 活動時間: 2023年4月9日18:00-202.
DearKuCoinUsers,?KuCoinwillsupporttheEthereum(ETH)network’sShapellaupgrade.Thearrangementsareasfo.
关键点: 以太坊第2层可扩展性解决方案zkSync背后的公司MatterLabs质疑921ETH将“永远卡在”其新智能合约之一中.
链资讯