金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
安全团队:一黑客从使用Profanity生成的以太坊地址中盗取95万美元的加密货币:9月26日消息,据派盾(PeckShield)监测,0x9731F开头的地址从使用Profanity工具生成的以太坊“靓号地址”中窃取了95万美元的加密货币,攻击者已将将732枚以太坊转移至Mixer。
此前消息,1inch发布报告称,通过Profanity创建的某些以太坊地址存在严重漏洞。[2022/9/26 7:21:17]
安全团队:The Humanoids项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,The Humanoids项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/18 12:33:53]
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]
标签:POOLPOOPROSWAPTaurus pool Tokencake币syruppoolNEAR ProtocolArbswap
Gate.io将于2023年4月10日20:00(UTC8)开启ChainGPT(CGPT)交易。关于ChainGPT(CGPT):用ChainGPT释放区块链AI的力量.
1900/1/1 0:00:00有什么重要消息要强调吗?是否有任何值得注意的价格变动? 下面一起来看看吧! 加密货币资产Elrond(EGLD)、Stellar(XLM)和Velo(VELO)的最新消息让我们假设我们正在处理三个项目和三个完全不同的代币.
1900/1/1 0:00:00金色财经报道,美联储发布文章称,FedNow不是CBDC,数字FedNow与数字货币无关。FedNow是美联储为银行和信用社提供的一种支付服务,用干转移资金。它与美联储的其他支付服务一样,如Fedwire和FedACH.
1900/1/1 0:00:00親愛的用戶:幣安將支持aelf網絡升級,具體安排如下:幣安預計將於東八區時間2023年04月10日14:30暫停ELF代幣的充值、提現業務,以支持aelf已於東八區時間2023年04月06日18:00進行的網絡升級.
1900/1/1 0:00:00一、项目简介? ?用LOFI让你的时间变得有价值观看,享受,并为你的生活和流媒体人的生活做出贡献!LOFI是一个"观看和赚取"的社会娱乐平台,它具有人工智能驱动的功能,为直播观众的观看时间提供更多的奖励.
1900/1/1 0:00:002022年,是加密货币比较悲催的一年,过去一年的时间里面,相信只要经历过得,就仍然会心有余悸。而到了现在的2023年,随着这段行情回暖,又给我们了希望,似乎寒冬已经离我们远去,但是其实隐藏在水面之下的炸雷,远远不止于此这轮超跌反弹行情.
1900/1/1 0:00:00