ForesightNews消息,據慢霧安全團隊情報,2023年4月9日,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查,直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數,由于lastCalledPool變量已被設置為Pool,因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數,以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑,有望收回,慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。
慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:
1)從 Multichain: Old BSC Bridge 轉出的 USDT;
2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)從 Anyswap: Bridge Fantom 轉出的 BIFI;
4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;
5)從 MultiChain: Doge Bridge 轉出的 USDC;
6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]
Tags:USDCHAPOOPOOLUSDT價格TransferChainI will poop it NFTPOOLZ
ForesightNews消息,由ForesightVentures與ForesightNews聯合主辦的「FORESIGHT2023」年度峰會上.
1900/1/1 0:00:00簡單來說 以太坊價格在過去一周一直保持在1,800美元至1,900美元的范圍內。鯨魚活動的減少和持平的外匯余額表明ETH交易員的憂郁情緒。ETH可能難以突破2,000美元的阻力位.
1900/1/1 0:00:00模因硬幣被稱為基于互聯網或加密貨幣模因創建的數字貨幣。它們通常是作為一個笑話而創造的,但它們的受歡迎程度已經發展到它們被用于真實公司和組織的真實交易,例如狗狗幣(DOGE)和柴犬(SHIB).
1900/1/1 0:00:00以太坊上海升級預計將于臺灣時間4月13日實施,正式開放提取質押的ETH。投資人都在密切關注是否會造成ETH價格下挫?本文為讀者詳解三階段可能面臨的拋壓.
1900/1/1 0:00:00Gate.io已上線ALPINE/USDT永續合約實盤交易,支持1-20倍做多和做空操作,杠桿率可以在下單時自行選擇.
1900/1/1 0:00:00一項允許以太坊驗證者和質押者將其資產“重新質押”到其他新興網絡的新協議剛剛在測試網上推出。然而,EigenLayer協議的主網預計要到第三季度才會啟動,測試將分三個階段進行,以使各種參與者加入生.
1900/1/1 0:00:00