POO:安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权_ROUTE

金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。

安全团队:8月加密行业共记录有31起重大攻击事件,损失约2.17亿美元:金色财经消息,据CertiK监测,8月份加密行业共记录有31起重大攻击事件,造成约2.17亿美元损失,其中Nomad漏洞利用造成了1.9亿美元的损失,排名第一。[2022/9/6 13:12:25]

安全团队:MAYC#8662在BAYC Discord遭遇的攻击中被盗:4月1日消息,在推特上表示,BAYC Discord遭遇攻击,Mutant Ape Yacht Club(变异猿,MAYC) #8662已被盗。此前消息,无聊猿BAYC的Discord遭遇黑客攻击,团队提醒用户不要点击链接;周杰伦遭遇钓鱼攻击,其持有的1枚BAYC、1枚MAYC和2枚Doodles NFT均被盗。[2022/4/1 14:31:04]

印度交易所举行会议讨论他们对该行业的计划:金色财经报道,据多个消息来源称,印度最大的加密货币交易所正在印度班加罗尔举行会议,以重新调整他们对该行业的计划。此前,代表该行业的倡导机构区块链和加密资产委员会(BACC)上周被其母公司印度互联网和移动协会(IAMAI)解散。周一,印度央行首次正式确认其立场,该国财政部长证实央行希望禁止加密货币。

一位消息人士称,至少有 10 家印度最大的加密货币交易所及其代表参加了会议,截至发稿时仍在进行中。[2022/7/19 2:23:36]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:271ms