ForesightNews消息,據慢霧安全團隊情報,2023年4月9日,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查,直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數,由于lastCalledPool變量已被設置為Pool,因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數,以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑,有望收回,慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。
慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
Tags:POOLPOOSWAPROUTEMetaPoolPoo FinanceTigSwapCandyroute幣知乎
投資者對比特幣的短期前景越來越不耐煩。然而,鯨魚可能有好消息。自比特幣上一個YTD峰值以來已經過去了兩個多月。它已經失去了看漲勢頭,導致投資者對其短期前景感到厭倦.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM作為致力於為全球優質的數字資產提供優質服務的交易平臺。平臺會定期對已上線的幣種進行綜合性審核,以確保平臺幣種的高水準交易.
1900/1/1 0:00:00公眾號:小七財圈 ?美國共和黨議員:美國應該回歸金本位,而不是依賴數字貨幣支付系統美國眾議院共和黨議員MarjorieTaylorGreene(MTG)分享了一篇關于美聯儲Fednow項目的文章.
1900/1/1 0:00:00ForesightNews消息,比特幣礦企SBICrypto正在起訴位于德克薩斯州羅克代爾的數據中心WhinstoneUS,指控其虛報準備好開展大規模挖礦業務.
1900/1/1 0:00:00什么是FLAMELAUNCH?FLAMELAUNCH是一個基于FILECOIN生態的去中心化發射平臺,通過集成互聯網社交圖譜和鏈上資產數據,提供甄別、評級、自適應等多項功能.
1900/1/1 0:00:00尊敬的用戶: 火必即將開啟ROCK交易賽活動。即刻參與,領取獎勵。ROCK交易賽,交易贏取10,000USDT.
1900/1/1 0:00:00