宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > UNI > 正文

安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权

作者:

时间:1900/1/1 0:00:00

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。

安全团队:The Sandbox Instagram账号被入侵:金色财经消息,据派盾(PeckShield)监测,The Sandbox Instagram账号被入侵,thesandboxesgame[.]com是钓鱼网站,攻击者地址为0x645daA...c96C。用户不要点击任何链接。[2022/9/8 13:16:27]

安全团队:检测到y00ts[.]gift是一个钓鱼网站:9月5日消息,据派盾(PeckShield)监测,y00ts[.]gift是一个钓鱼网站,用户不要和任何链接互动。此前y00tlist在推特表示,项目在发售前出现bug,发售或推迟24小时。团队将在解决问题后发布公告。[2022/9/5 13:09:28]

安全团队:7月同一团队已进行至少7次针对Discord的攻击,盗取超200枚NFT:7月11日消息,据CertiK统计,仅在7月份就发现了至少7次针对Discord的攻击,背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

标签:SWAPPOOLSHIPOOBlockSwap NetworkPOOLXSHIWBAWITCH TOKENPoorQUACK.com

UNI热门资讯
火必将下架GALFT、LXT、NODE、 POOLZ、SHIT、 UIP和1SOL

尊敬的用户: 火必致力于推动区块链行业健康发展,将于2023年4月12日16:00停止GALFT、LXT、NODE、POOLZ、SHIT、UIP和1SOL的交易,并实施下架处理.

1900/1/1 0:00:00
Instagram 将于 4 月 11 日下线数字收藏品

ForesightNews消息,Instagram在其帮助中心发布公告称,将逐步结束对数字收藏品的支持,变更将于2023年4月11日起开始生效。用户第三方电子钱包内容不会受到影响.

1900/1/1 0:00:00
忘记 Arb,Metis 可能是下一个爆炸的生态系统

Metis生态系统一直受到众多DeFi协议的关注,有望在未来爆发。事实上,我们并不否认Arbitrum带来的热度。人们急切地等待空投以压倒FOMO,导致空投导致Sybil攻击.

1900/1/1 0:00:00
香港财政司司长:将对 Web3 采取「适当监管」和「推动发展」两者并重的策略

ForesightNews消息,香港特区政府财政司司长陈茂波在香港特区政府网站发表司长随笔《发展Web3—守正创新稳慎前行》,称单是在今个星期,就有最少四个与Web3、数字经济、金融科技等相关的大型研讨会或嘉年华活动在本港举行.

1900/1/1 0:00:00
BitMart 即将上线 Lofi (LOFI)

亲爱的BitMart用户:BitMart将于2023年04月12日上线代币Lofi(LOFI)。届时将开通LOFI/USDT交易对.

1900/1/1 0:00:00
肖风:行业合规化、比特币二层协议、香港开放政策和代币经济学等是 Crypto 行业关键趋势

4月10日消息,由ForesightVentures与ForesightNews联合主办的“FORESIGHT2023”年度峰会上.

1900/1/1 0:00:00