金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。
动态 | 以太坊创业公司ConsenSys将为日本区块链孵化器HashHub提供技术支持:日本区块链孵化器HashHub在9月30日宣布与以太坊创业公司ConsenSys建立合作伙伴关系。ConsenSys将通过海外案例和技术工具为HashHub提供技术支持和咨询。(Crypto.Watch)[2019/9/30]
动态 | ConsenSys工作室收购太空资源采矿公司:据geekwire报道,ConsenSys收购了太空资源采矿公司Planetary Resources,具体收购细节尚未透露。ConsenSys将在Planetary Resources位于华盛顿州的工厂展开其太空计划。ConsenSys是一家基于以太坊的区块链工作室,其创始人为以太坊联合创始人Joe Lubin。[2018/11/1]
深交所调查与区块链合作触及涨停的上市公司Lifesense:中国的深圳证券交易所(SZSE)正在调查第二家上市公司,深交所要求一家名为Lifesense的医疗设备制造商提供详细信息。该公司曾宣布将与一家区块链初创公司合作推出一个研究实验室,目的是促进区块链在医疗领域的应用。而在该公司宣布上市后不久,其股价飙升了10%,触及涨停,这引起了深交所的关注。[2018/3/21]
金色财经报道,据安全公司派盾在社交媒体披露,如果用户在NFT池质押APE,并且抛售了NFT,那么可能会失去已质押的APE。派盾披露数据显示,套利者“0x06800a”开头地址刚刚购买了“无聊猿”BAYC#7810,并...
区块链:2023/4/9 13:53:174月6日消息,基于人工智能的社交元宇宙公司Social Future宣布完成600万美元融资,SNZ、Everest Venture Group、Folius Ventures、Y2Z Ventures、Mask N...
区块链:2023/4/7 13:49:08金色财经报道,Robinhood将为技术和操作故障支付多达1020万美元的罚金。 Watcher.Guru:Robinhood将ADA列入上币名单:金色财经消息,据Watcher.Guru发推称,Robinh...
区块链:2023/4/7 13:49:00金色财经报道,比特币与NDX/SPX比率之间的90天相关系数从0.81升至0.90,标志着这两种资产之间自2022年6月以来最强的正相关关系。截至发稿时,相关系数为0.89。正相关意味着在比率上升的日子里,比特币更有...
区块链:2023/4/6 13:48:294月5日消息,Gem宣布更名OpenSea Pro,并上线新版官网。官网表示,OpenSea Pro仍在追踪用户在平台上的活动,并将持续“记分”。新版官网上线后,OpenSea Pro增加了指定地址的交易量gas消耗...
区块链:2023/4/5 13:45:164月5日消息,无许可部分抵押借贷协议 Sentiment 发布漏洞调查更新称,北京时间今日凌晨 2:00 左右 Sentiment 团队发现异常借贷活动,现已宣布为恶意利用。为了降低进一步利用资金的风险,Sentim...
区块链:2023/4/5 13:45:47金色财经报道,Akihabara Area Tourism Organization Co., Ltd.、Animoca Brands Japan、以及MADworld今天宣布“铁臂阿童木”ATOM Genesis ...
区块链:2023/4/5 13:46:46金色财经报道,英国金融行为监管局(FCA)和该国广告标准管理局 (ACA) 联合向社交媒体“金融影响者”发出警告,要求他们停止宣传非法的“快速致富”计划,否则将面临执法。该警告声明中提及了加密货币和NFT,称:“广告...
区块链:2023/4/7 13:50:234月6日消息,全链LSD协议Bifrost宣布上线vETH 2.0版本,本次升级核心功能为兼容以太坊主网上海升级,支持1:1赎回此前参与质押(Staking)中的ETH,vETH 1.0向vETH 2.0的兑换功能已...
区块链:2023/4/6 13:48:25金色财经报道,基于zkSync 2.0构建的算法汇率协议Increment官方发推特宣布推出治理代币INCR,可用于投票、治理和管理生态基本基础设施组件,初始社区分配已可在以太坊主网上认领。 1inch推出P...
区块链:2023/4/6 13:47:38金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日, Sushiswap项目遭到攻击,部分授权用户资产已被转移。 ...
区块链:2023/4/9 13:53:154月5日消息,香港Web3游戏开发商及投资机构Animoca Brands在社交媒体宣布将与Yuga Labs合作开发Otherside的2D策略游戏Legends of the Mara(LOTM),未来还将推出更...
区块链:2023/4/5 13:46:18
区块见闻