Debank錢包Rabby Swap合約存在外部調用風險，用戶需盡快取消授權_SWAP

DeBank插件錢包Rabby發推稱，其RabbySwap智能合約存在漏洞，請使用過它的用戶盡快撤銷所有鏈上的RabbySwap批準。目前團隊正在解決問題。對于那些沒有使用過RabbySwap的人來說，錢包是安全且不受影響的。

DeBank工程師：Uniswap已使用Permit 2，用戶需認真檢查簽名內容以防資產損失:金色財經報道，DeBank工程師galenyuan.eth發推表示，Uniswap網頁已經在使用新的代幣授權標準Permit 2了，這意味著你的資產已經被放在這個潘多拉的魔盒中，不要簽名任何看不懂的簽名（包括文本簽名），魔盒一旦打開很可能一筆簽名就可以轉走你所有資產。[2023/2/7 11:51:36]

此前據Supremacy安全團隊稱，DeBank錢包Rabby的SwapRouter疑似存在一個漏洞，可任意轉移用戶資產，建議盡快取消對Rabby的授權。攻擊者地址為0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

跨鏈橋 deBridge 推出軟件開發工具包 deSDK:金色財經消息，跨鏈橋 deBridge 宣布推出軟件開發工具包 deSDK，允許任何人可以使用 deBridge 協議以編程方式發送、跟蹤和 claim 任何跨鏈消息，以及構建新跨鏈應用程序和原語。此外，deBridge 還為第三方 DApp 和開發人員提供了其自己的 deSwap API 和小部件。[2022/8/29 12:55:23]

據慢霧安全團隊情報分析,RabbySwap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。

灰度已任命Deborah Bussière為公司首任首席營銷官:灰度Grayscale Investments LLC已任命Deborah Bussière為公司首任首席營銷官，Bussière表示，她打算幫助 Grayscale 教育投資者有關數字貨幣的知識。（華爾街日報）[2021/6/10 23:27:52]

截止目前，RabbySwap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB，使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。

Tags：SWAPDEBRABBANpawswap幣論壇PANDEBUGrabbitKingBanana

Gate交易所