SWAP:Debank钱包Rabby Swap合约存在外部调用风险,用户需尽快取消授权_TRA

DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。

韩国监管机构将关闭数十家未取得认证的加密交易平台:9月16日消息,韩国监管机构将在未来几天关闭数十家加密货币交易平台,但考虑到这些平台涉及的业务量很低,该行为并不会对韩国加密市场造成较大影响。

根据韩国政府的数据,在总共63个交易平台中,约有35个尚未获得在金融情报单位注册所需的认证。监管机构表示,由于认证过程需要三到六个月,截止日期是9月24日,尚未获得批准的交易所几乎不可能及时获得认证。这一监管举措预计并不会对韩国加密货币活动产生较大影响。韩国执政党议员NohWoong-rae上周表示,包括Upbit和Bithumb在内的韩国四大交易平台都已注册为合法交易平台,它们的交易量占韩国交易量的97%左右。(彭博社)[2021/9/16 23:28:26]

此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

加密投资公司LiteLink计划收购加拿大加密交易所CatalX 19%的股权:1月27日消息,加密投资公司LiteLink已签署意向书,计划收购加拿大加密货币交易所CatalX 19%的股权。(PR Newswire)[2021/1/27 21:48:24]

据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。

动态 | 自监管以来,直布罗陀已向5家加密交易所颁发许可证:据bitcoin.com报道,直布罗陀商务部长Albert Isola表示,直布罗陀金融服务委员会(GFSC)从去年10月份开始向在直布罗陀运营的许多领先区块链公司颁发了DLT许可证,持牌公司包括火币、Coinfloor、Covesting、直布罗陀区块链交易所(GBX)以及最近获得许可的Etorox。Albert Isola透露,直布罗陀最近建立了直布罗陀新技术协会,促进了当局与加密公司之间合作关系的发展。直布罗陀政府现在专注于为区块链行业创造一个“支持性的环境”。[2019/1/11]

截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:916ms