安全公司：Multichain的AnyswapV4Router合约遭遇抢跑攻击，攻击者获利约13万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年2月15日，Multichain的AnyswapV4Router合约遭遇抢跑攻击。

安全公司Fairyproof：DAO的安全形势发展经历了三个阶段:5月13日消息，安全公司Fairyproof发布DAO综合安全研究报告。在报告中，Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里，尽管 DAO 的发展已取得了巨大的进步，目前的DAO 几乎在所有方面都比 2016 年要成熟得多，但安全问题似乎并没有减退，DAO 仍然面临着很多安全挑战。根据安全漏洞类型，Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段：智能合约中的安全问题；第二阶段：执行机制中的安全问题；第三阶段：治理中的安全问题。相比其他安全问题，治理攻击是一种专门针对区块链应用的新型攻击， 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]

经分析，攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账，虽然函数利用了代币的permit签名校验，但是本次被盗的WETH却并没有相关签名校验函数，仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。

安全公司：RariCapital被攻击是由于经典的重入漏洞:4月30日消息，BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。

据悉，Rari Capital在Fuse上的资金池遭遇黑客攻击，被盗资金约28,380 ETH，约合8034万美元。算法Stablecoin协议Fei Protocol表示，若攻击者归还被盗资金，则愿意为其提供1000万美元赏金。[2022/4/30 2:42:30]

攻击者获利约87个以太坊，约13万美元，BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址，还有约17个以太坊还留在MEVBOT的合约中。

动态 | 食品安全公司Neogen Corporation将使用区块链技术以保证食品可溯源:食品安全公司Neogen Corporation将于初创公司Ripe Technology达成合作。Neogen将利用后者的技术为客户创建一个区块链，用于跟踪食品安全诊断和动物基因组学。该公司希望区块链技术的引入将有助于客户验证其食品的真实性，并提高透明度和可追溯性。（TheSpoon）[2020/2/9]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

标签：DAOPRO区块链FAIRExtractoDAO BullOmega Protocol有人靠区块链4天就挣了30万块钱fair币创始人

SHIB热门资讯