金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
安全团队:攻击者通过AVAX闪电贷攻击获利约37万USDC:9月7日消息,据CertiK预警监测,一个针对AVAX的闪电贷攻击影响了合约0xe767c和一些LP,攻击者获利约37万USDC。攻击者可能影响的协议包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]
安全团队:MonoX攻击者将约1300枚ETH转入TornadoCash:金色财经报道,据派盾(PeckShield)监测,MonoX Finance的攻击者将约1,300枚ETH(约210万美元)转入TornadoCash。
2021年11月,MonoX Finance遭受黑客攻击,损失约3100万美元。[2022/9/6 13:11:25]
安全团队:NFT项目Not Bored Apes Discord遭攻击并发布网络钓鱼链接:金色财经消息,据CertiK监测,NFT项目Not Bored Apes的Discord遭受攻击,一个mod账户似乎被黑,开始频繁发布网络钓鱼链接。请对官方未公布的Mint保持警惕。[2022/6/4 4:02:07]
尊敬的XT.COM用戶:XT.COM現已暫停MOM充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00通过数据可以看到BTC和ETH周内都在向着短期持有的方向移动,而且高净值的用户依然是抛压的主力,散户则是购买担当.
1900/1/1 0:00:00一、项目简介??用LOFI让你的时间变得有价值观看,享受,并为你的生活和流媒体人的生活做出贡献!LOFI是一个"观看和赚取"的社会娱乐平台,它具有人工智能驱动的功能.
1900/1/1 0:00:00狗狗币(DOGE)似乎对英国汉堡王最近的推文做出了积极回应,推文引用了社区中似乎没有人知道的未知硬币.
1900/1/1 0:00:001.关于非首发项目WiFiMap(WIFI)空投结果Gate.ioStartup非首发项目WiFiMap代币WIFI于Apr08th,PM04:00开始下单,21小时内下单同等对待,总共有17.
1900/1/1 0:00:00社交媒体巨头推特(Twitter)的主页左上角logo在昨(4)日晨突然从原先的蓝鸟标志,变成狗狗币的柴犬迷因图,推特执行长马斯克(ElonMusk)还发推直指蓝鸟标志「已经是旧照了」.
1900/1/1 0:00:00
木星链