慢雾安全提醒：Rabby钱包项目Swap合约存在外部调用风险，请迅速取消授权

金色财经报道，据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前，RabbySwap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB，使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”（又称地址池污染），是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现，以太坊同类链，由于使用了兼容的握手协议，无法区分节点是否属于同个链，导致地址池互相污染，节点通信性能下降，最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测，以免出现影响主网稳定的攻击事件出现。[2019/4/18]

现场 | 慢雾安全负责人：好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道，今日，由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示，现在的公链如以太坊、EOS，都有自己的优势，应保持开放的心态去看待公链。好的公链应该满足一些基本要求，即公链需稳定运行，官方钱包要安全可靠，区块链浏览器要安全可用。[2018/11/9]

声音 | 慢雾安全团队：区块链生态系统自愈能力其实很强:据火讯财经报道，慢雾安全团队在回应于佳宁关于区块链生态安全问题最严重的情况时表示：“区块链生态安全发生危险最严重的就是团队资金破产及信誉破产，但是，有时候安全这东西也没那么夸张，一个生态之所以是生态，就具备生态的一个属性：自愈能力其实很强。”[2018/7/3]

标签：SWAP区块链以太坊DAPBullSwap区块链可以看作是如何购买以太坊币Dapper Labs

USDC热门资讯