注:本文来自/img/20230515131936821916/0.jpg "/>
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
立即按照以下步骤操作:
TheSandbox NFT持当前地板价1.46ETH:金色财经报道,据NFTGo.io数据最新数据显示,TheSandbox NFT总市值为6.02亿美元,过去24小时的交易额为29.02ETH,地板价为1.46ETH,持有NFT地址总数为18458个。[2022/9/26 7:20:54]
1、Polyhedra融资情况:累计已融资$25M,投资机构:BinanceLabs,PolychainCapital,andAnimocaBrands.
基于Solana的DeFi协议Exotic Markets宣布上线主网:5月19日消息,基于Solana的DeFi协议Exotic Markets宣布上线主网,支持钱包包括Phantom、Solflare、Solong和Coin98。[2022/5/19 3:27:59]
2、打开下面链接,选择BSC链,Mint一个NFT.
?https://zkbridge.com/nft-faucet
3、打开下面链接,将NFT转移到Arbitrum或其他链上。
?https://zkbridge.com/nft
4、领取你的NFT。
保持每周操作一次!每周可以跨不同网络。
5、教程结束,希望对你获得该项目空投有所帮助。
近期有一部分NFT投资者和大户因为一些状况或NFT市场变化而退圈,随之而来的是一些人对NFT的「唱衰」,NFT资深玩家wale.swoosh发文解释了NFT的现状,BlockBeats编译如下: NFT并没有死.
1900/1/1 0:00:00您是否考虑在空投后交易代币?了解空投代币的最佳卖出时间以最大化您的回报至关重要。在本文中,加密KOLhoeem复盘了OP、CANTO、APT、BLUR、ARB5个代币在空投分发后的前24小时、14天和30天内的价格表现,以找到出场与进.
1900/1/1 0:00:001、关于基金募集:留给VC们做大规模的时间可能只有半年时间跟大量潜在的香港LP机构和个人沟通,我急迫地Sell本轮周期投资布局Timing和紧迫性但他们非常在意你是否是那10张资管牌照的一个;牌照很快将成为区分资管规模能否做大的门槛.
1900/1/1 0:00:00zkSync zkSync由MatterLabs开发,由AlexGluchowski于2018年创建。zkSync的最终目标是创建一个完全无需信任的L2,具有L1保证,例如重组保护和资金安全.
1900/1/1 0:00:001.烹小鲜如治大国,设计代币经济学如同设计一个国家货币体系设计代币经济学的原则和方法,与设计一个国家货币体系的原则是通用和一致的.
1900/1/1 0:00:00自诞生起的15年间,比特币很少被用于点对点转账及价值存储外的其他用途。但随着Ordinals?协议的出现,这条古老的公链也焕发了新的生机。从2022年12月14日以来,比特币网络上已经铸造了超过160万个?NFT?.
1900/1/1 0:00:00