安全团队：建议用户取消不同链上Sushiswap RouteProcessor2合约的授权

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月9日，

Sushiswap项目遭到攻击，部分授权用户资产已被转移。

根本原因是由于合约的值lastCalledPool重置在校验之前，导致合约中针对pool的检查失效，从而允许攻击者swap时指定恶意pool转出授权用户资金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例：

1.攻击者在约30天前创建了恶意pool合约

2.调用SushiSwap的路由函数processRoute进行swap，指定了创建的恶意合约为pool合约

3.最后在swap后恶意合约调用uniswapV3SwapCallback，指定tokenIn为WETH，from地址为受害者用户地址(sifuvision.eth)，从而利用受害用户对路由合约的授权转移走资金。

建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。

英国监管机构：与其他机构合作，制定关于加密资产、稳定币和CBDC的指导方针和法规:金色财经报道，英国支付系统监管机构 (PSR) 对信用卡计划采取行动，它正在调查他们的费用以及如何帮助商家获得更好的交易，包括推广账户对账户支付的替代方案。在制定 2022/23 年计划时，PSR 再次对商家向 Visa 和 Mastercard 支付的“高额卡费”表示担忧，并指出近年来它们“显着”上涨。监管机构表示，它已发送有关这些费用水平和结构的信息请求，并将根据收集到的信息进行处理。在其他方面，监管机构表示，它将与其他机构合作，以确保人们能够获得现金，并制定关于加密资产、稳定币和CBDC的指导方针和法规。它还在努力应对不断上升的APP欺诈威胁。[2022/4/1 14:30:42]

英国监管机构FCA发布规则草案 收紧加密货币促销活动:1月19日消息，英国金融行为监管局（FCA）发布规则草案，提议对某些加密货币资产的营销进行限制。据悉，这些规则基本上禁止了公司在没有评估用户的金融知识和经验的情况下向他们推广加密货币产品。在规则草案发布前一天，英国财政部证实，它打算扩大金融促销令的范围，以包括“合格的”加密货币资产。“我们建议对加密资产适用于其他高风险投资相同的金融推广规则。这些投资被归类为‘受限制的大众市场投资’”。

目前，FCA正在邀请公众在3月23日前对其规则草案进行反馈，并打算在今年夏天确认其最终规则。FCA将合格的加密资产定义为“任何加密保护的价值或合同权利的数字表示，值得注意的是，NFT不属于FCA的加密货币推广规则草案。（The Block）[2022/1/19 8:59:25]

英国监管部门提示在线投资欺诈风险 涉及数字货币:英国金融监管部门FCA今日发文，呼吁公众对在线投资风险保持警惕。FCA称，二元期权、差价合约、外汇和数字货币等者通常通过Facebook，Instagram和Twitter等社交媒体渠道进行在线宣传。他们通常承诺高回报，并使用奢侈品的图像吸引人们投资，之后通过修改价格、设置极端条款、关闭客户账户、拒绝支付等手段实施局。去年投资者每天因二元期权而损失的金额达87410英镑。FCA称，数字货币一般不受FCA监管，但与加密货币有关的衍生工具，如期货和差价合约，可能是受监管的投资。[2018/1/29]

相关资讯