據慢霧安全團隊情報分析,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:
1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。
慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]
2.由于在合約中并未對Pool是否合法進行檢查,直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。
慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。
經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。
慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[2022/4/21 14:37:55]
3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數,由于lastCalledPool變量已被設置為Pool,因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。
慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]
4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數,以竊取其他已對RouteProcessor2授權的用戶的代幣。
幸運的是部分用戶的資金已被白帽搶跑,有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。
今日早些時候報道,SushiSwap項目疑似被攻擊,損失約334萬美元。
Tags:SWAPOUTPROPOOLAPYSwapHoryouTokensorceressprotocolpoolx幣行情
據Cointelegraph報道,Glassnode預測,以太坊主網執行上海硬分叉的第一周內,信標鏈上抵押的1810萬枚ETH中估計有17萬枚ETH被解鎖,占比不到1%.
1900/1/1 0:00:00據Cointelegraph報道,以色列的唯一的股票交易所特拉維夫證券交易所(TASE)發布了一份批準將加密貨幣交易活動擴展到非銀行成員的草案,以征求公眾意見.
1900/1/1 0:00:00DeFi協議IdleFinance發推文稱,經過調查,EulerFinance漏洞對協議YieldTranches的估計敞口為566.28萬美元.
1900/1/1 0:00:00據CoinDesk報道,美國眾議院金融服務委員會主席PatrickMcHenry和起草了加密貨幣立法的參議員CynthiaLummis周四致信多家銀行機構.
1900/1/1 0:00:00據ChosunBiz報道,韓國金融服務委員會金融情報部門(FIU)計劃本月對虛擬資產運營商進行全面檢查,此次檢查對象為FOBLGATE、GDAC、Flybit等約20家幣市交易所.
1900/1/1 0:00:00DeFi研究員Ignas發推表示,Hedera正在遭受攻擊。所有使用Hedera代幣服務(HTS)的HederadApp,如LP代幣或包裝代幣都會受到影響.
1900/1/1 0:00:00