以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > KuCoin > Info

安全團隊:SUSHI RouteProcessor2 遭受攻擊,請及時撤銷對其的授權_POO

Author:

Time:1900/1/1 0:00:00

金色財經報道,據慢霧安全團隊情報,2023年4月9日,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查,直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數,由于lastCalledPool變量已被設置為Pool,因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數,以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑,有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。

安全團隊:Synapse Protocol釣魚網站在谷歌搜索中作為廣告優先出現,提醒用戶點擊正確鏈接:金色財經報道,CertiK監測顯示,跨鏈流動性協議Synapse Protocol的釣魚網站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作為廣告優先出現,提醒用戶點擊正確的鏈接。[2023/1/12 11:08:15]

安全團隊:1Minute Alpha Discord及“1Minute MINT LIVE NOW”推特賬號遭到攻擊:金色財經消息,據CertiK監測,1Minute Alpha項目Discord服務器以及“1Minute MINT LIVE NOW”推特賬號遭到攻擊。請社區用戶在頻道修復之前不要點擊其發布的任何鏈接。[2022/12/14 21:43:43]

安全團隊:NFT項目Daisuki的Discord服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目Daisuki的Discord服務器遭到攻擊,聊天已被鎖定,并且存在釣魚鏈接,請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/13 12:23:34]

Tags:POOPOOLSWAPPROpooh幣總量多少cake幣syruppoolSudoswapComPro

KuCoin
MakerDAO 的治理變化可能會對協議產生這種影響_MAKE

MakerDAO正試圖通過其治理對協議進行新的更改該協議產生的收益增加了,而對代幣的整體興趣卻下降了盡管在TVL方面失去了Lido的主導地位.

1900/1/1 0:00:00
山寨幣市場燃起來了?可以布局這些蓄力已久的潛力幣!_BAT

現在的加密市場狀況好比是一團深秋的野草堆,一點火星就能燒起來。其實大多數的概念現在都是這個樣子。但是呢,火就是錢,錢不到位,沒勇氣和信心去干,這就是現在的問題.

1900/1/1 0:00:00
Arbitrum 生態近期重要動態_ARB

你需要知道的@Arbitrum生態近期重要動態#Arbitrum#DeFi$ARB空投發放已經過去了快一個月,雖然空投已發,但生態項目仍然在發展.

1900/1/1 0:00:00
FVM上線,如何搭上Fil生態爆發快車?_FIL

Filecoin作為去中心化存儲領域的頭部,其生態系統也在不斷壯大。最近,Filecoin生態系統中的一個重要組成部分——FVM正式上線.

1900/1/1 0:00:00
Kakao銀行:若發現Coinone存在非法行為,將終止向其提供銀行賬戶_KAK

4月10日消息,向韓國加密交易所Coinone提供韓元銀行賬戶的Kakao銀行表示:“根據《特別金融法》,我們正在對加密交易所進行定期盡職調查和數據請求,如果發生了非法犯罪行為.

1900/1/1 0:00:00
Gate.io將上線ChainGPT(CGPT)_GAT

Gate.io將于2023年4月10日20:00(UTC8)開啟ChainGPT(CGPT)交易。關于ChainGPT(CGPT):用ChainGPT釋放區塊鏈AI的力量.

1900/1/1 0:00:00
ads