POO:安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权_Lilith Swap

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。

Uniswap发起有关“Uniswap治理是否应该为Nomic基金会提供资金”的新提案:金色财经消息,Uniswap发起新提案,内容为“Uniswap治理是否应该为Nomic基金会提供资金?”相关投票将于3月28日结束。[2022/3/25 14:18:24]

数据:Uniswap上ETH和Dai的交易量显著上升:据欧科云链OKLink数据显示,截至今日18时,近24小时Uniswap V2上的交易量达9.88亿美元,环比上升182%。其中ETH和Dai的交易量分别高达10.2亿美元和4.5亿美元,均创下历史新高。[2020/12/18 15:42:33]

HBTC霍比特联手BitUniverse币优举办网格交易大赛:7月13日,HBTC霍比特创始人巨建华做客币优V姐访谈,并正式宣布与BitUniverse币优达成深度合作,携手为HBTC霍比特用户提供网格交易工具,并于7月13日20:00(UTC+8)启动为期一个月的“HBTC霍比特&BitUniverse币优网格交易大赛”,霍比特队长或者持有300HBC以上的霍比特用户均可参加。大赛设置“网格尝鲜奖”与“网格年化收益率10强”两个奖项,所有参赛者共同角逐4000HBC的总奖池。

HBTC霍比特交易所是100%持币者共享的交易平台,由火币、OKEx等56家资本共同投资。经过近两年时间的平稳运行,HBTC霍比特能够为客户提供币币、合约、期权等业务,并且平台上主流币及合约交易拥有优良的流动性和深度。作为100%持币者共享的平台,HBTC霍比特在交易赛道上持续创新:首创每日10倍PE定价回购、推出创新的霍比特队长激励模型、推出众筹流动性即上币方案等。[2020/7/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:51ms