金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。
安全团队:MetaPoint(POT)宣布因遭黑客攻击而暂停运营:金色财经报道,据CertiK监测,MetaPoint(POT)项目在其Telegram宣布因遭到黑客攻击而暂停运营,其币价已下跌78%以上。
BSC合约地址:0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]
安全团队:NFT项目POUR KOKO的Discord被入侵:9月17日消息,CertiK监测显示,NFT项目POUR KOKO的官方Discord被入侵,并在项目公告中发布了一个钓鱼链接,用户不要点击。[2022/9/17 7:03:29]
安全团队:约340枚ETH的Curve被盗资金被分别转入Tornado Cash、FixedFloat和币安:金色财经报道,据派盾(PeckShield)监测,Curve的被盗资金约有27.7枚ETH转移至TornadoCash,约292枚ETH转移至FixedFloat,约20枚ETH转移至币安。
此前消息,加密交易所FixedFloat发推称,其安全部门已经冻结部分转入其平台的Curve被盗资金,数量为112枚ETH。[2022/8/10 12:14:53]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。