Debank钱包Rabby Swap合约存在外部调用风险，用户需尽快取消授权

DeBank插件钱包Rabby发推称，其RabbySwap智能合约存在漏洞，请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说，钱包是安全且不受影响的。

Synthetix 将发布Debt Pool Synthesis，合并以太坊主网和 Optimism 网络的债务池:3月13日消息，合成资产协议Synthetix将发布DebtPoolSynthesis，进行以太坊主网和Optimism网络的债务池合并，从而允许Synthetix协议在L1和L2的流动性具有可互换性。

合并完成后，SNX通货膨胀质押奖励将按比例提供给所有质押者，在Optimism或以太坊主网不会有SNX奖励差异，sUSD（交易）费用仍将根据网络抵押获得，同时债务对冲将不再依赖于用户所质押的网络上的债务，而将取决于综合的债务池。[2022/3/13 13:53:55]

此前据Supremacy安全团队称，DeBank钱包Rabby的SwapRouter疑似存在一个漏洞，可任意转移用户资产，建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

跨链桥deBridge主网现已上线:2月18日，跨链桥 deBridge 主网现已上线，支持以太坊、BNB Chain、HECO、Arbitrum 和 Polygon。用户可以在所有 5 个受支持的链上转移任意资产和数据，并在以太坊、Arbitrum 和 Polygon 上进行特定资产的跨链交换。[2022/2/18 10:00:17]

据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。

DeBank推出Web 3 ID功能:1月13日，据官方消息，DeBank平台已推出Web3用户ID功能并启动ID铸造。DeBank称，Web3 ID无预挖，无预留ID，无官方特权；准确的目标分配：注册名额将根据“Web3社交排名”分批开放，防止机器人批量注册，因此用户可以首先获得他们喜欢的ID；原生Web3身份系统：这个“Web3用户ID”是一个跨链系统，因为Web3会建立在多链生态系统而不是单链上。

此外，DeBank还发布第一轮报名规则：即向“Web3社交排行榜”前10名用户开放10个名额。[2022/1/13 8:45:59]

截止目前，RabbySwap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB，使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

标签：DEBSWAPWEBRABThe Debt BoxTacoswapCWEB币Little Rabbit

欧易交易所热门资讯