金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权:金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]
慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]
慢雾安全:警惕Big Data Protocol合约相关风险:据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。
慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]
标签:SWAPRABTOCDATFenixSwap TokenrabbitcoinDeflect Protocoldata币暴涨
自从9月15日以太坊2.0合并以来,加密市场一下安静了下来,有时甚至寂静的有些吓人。XEN的免费mint,大概是近一个也以来除了被黑事件以外唯一的热点了.
1900/1/1 0:00:00根据新的市场周期模型,比特币价格已经达到当前熊市的底部。新假设试图预测下一个周期的底部,并假设加密货币市场的每个连续下行阶段都会变得更弱。牛市也有望走弱.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於2022年10月12日18:00開放PROM/USDT交易業務,2022年10月13日18:00開放PROM提幣業務,充值業務開放時間將以公告另行通知.
1900/1/1 0:00:00全球加密货币市场出现逆转,24小时内下跌0.44%。比特币的表现也有所下降,一天内下跌了0.50%。BinanceCoin的价值也回落,因为它在最后一天下跌了0.74%.
1900/1/1 0:00:00持续更新中,观看更多内容~现在,让我们谈谈Binance的期货套利套利只是不同市场中商品和服务之间的价格差异。如果您以前曾将奈拉挤入美元套利,这是一个熟悉的术语.
1900/1/1 0:00:00流行的meme硬币ShibaInu(柴田)在2021年创下两个历史新高(ATH)。不过,根据Glassnode的数据,交易所持有的SHIB数量对这些高点的反应方向相反.
1900/1/1 0:00:00