POOL:安全團隊：建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權_MANGO

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月9日，Sushiswap項目遭到攻擊，部分授權用戶資產已被轉移。根本原因是由于合約的值lastCalledPool重置在校驗之前，導致合約中針對pool的檢查失效，從而允許攻擊者swap時指定惡意pool轉出授權用戶資金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例：1.攻擊者在約30天前創建了惡意pool合約2.調用SushiSwap的路由函數processRoute進行swap，指定了創建的惡意合約為pool合約3.最后在swap后惡意合約調用uniswapV3SwapCallback，指定tokenIn為WETH，from地址為受害者用戶地址(sifuvision.eth)，從而利用受害用戶對路由合約的授權轉移走資金。建議用戶取消不同鏈上SushiswapRouteProcessor2合約的授權。

安全團隊：Mango攻擊者將約780萬美元代幣轉至Mango升級委員會錢包:10月14日消息，據派盾（PeckShield）監測，Mango攻擊者將價值約780萬美元的代幣轉至Mango升級委員會（Mango Upgrade Council）控制的錢包9mM6NfXau...26wY中。

此前消息，Mango官方發布攻擊事件詳細報告，并稱最好的解決方式是與攻擊者進行溝通。[2022/10/14 14:28:03]

安全團隊：@HameerHideout Discord服務器再次遭到黑客入侵:金色財經消息，據CertiK Alert數據監測，@HameerHideout官方Discord服務器再次遭到黑客入侵，警告用戶不要點擊任何鏈接，或批準任何交易。[2022/8/24 12:44:32]

安全團隊：檢測到@garbagfriends是偽造的twitter帳戶:金色財經報道，PeckShield發推稱，檢測到@garbagfriends是偽造的twitter帳戶，不是真實的@garbagefriends賬號，請用戶注意甄別。[2022/4/11 14:17:47]

Tags：SWAPMANGOMANPOOLSoonSwapMangoMan IntelligentMANNALinkPool

DYDX