金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月9日,Sushiswap項目遭到攻擊,部分授權用戶資產已被轉移。根本原因是由于合約的值lastCalledPool重置在校驗之前,導致合約中針對pool的檢查失效,從而允許攻擊者swap時指定惡意pool轉出授權用戶資金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例:1.攻擊者在約30天前創建了惡意pool合約2.調用SushiSwap的路由函數processRoute進行swap,指定了創建的惡意合約為pool合約3.最后在swap后惡意合約調用uniswapV3SwapCallback,指定tokenIn為WETH,from地址為受害者用戶地址(sifuvision.eth),從而利用受害用戶對路由合約的授權轉移走資金。建議用戶取消不同鏈上SushiswapRouteProcessor2合約的授權。
安全團隊:MEV Bot 0x5f32遭閃電貸攻擊,攻擊者獲利約10.8萬美元:金色財經報道,據CertiK監測,MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。
攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]
安全團隊:Synapse Protocol釣魚網站在谷歌搜索中作為廣告優先出現,提醒用戶點擊正確鏈接:金色財經報道,CertiK監測顯示,跨鏈流動性協議Synapse Protocol的釣魚網站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作為廣告優先出現,提醒用戶點擊正確的鏈接。[2023/1/12 11:08:15]
安全團隊:NFT項目yaypegs Discord服務器遭攻擊:金色財經報道,據Certik監測,NFT項目yaypegs的Discord服務器遭攻擊,在服務器恢復之前,請不要點擊鏈接、鑄造或批準任何交易。[2023/1/8 11:01:07]
Tags:SWAPPROPOOPOOLValuedefi vSWAPEGold Projectjackpool幣什么時候爆發MPOOL價格
這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。活動時間:2023年04月10日8:00至2023年04月17日07:59 小提示:點擊活動專頁 按鈕,才能獲得獎勵資格!活動一:完.
1900/1/1 0:00:00什么是FLAMELAUNCHFlameLaunch是一個基于Filecoin生態系統的去中心化發布平臺,它通過整合互聯網社交圖譜和鏈上資產數據,提供篩選、評級和適應等多項功能.
1900/1/1 0:00:00以太坊上海升級預計將于臺灣時間4月13日實施,正式開放提取質押的ETH。投資人都在密切關注是否會造成ETH價格下挫?本文為讀者詳解三階段可能面臨的拋壓.
1900/1/1 0:00:00尊敬的Gate.io用戶:我們很高興地宣布,通往財富之門的Gate財富管理正式上線了!這是一項專業的財富管理服務,我們可提供收益穩定,高回報的投資工具和結構化產品,如區間計息,雙邊不觸碰.
1900/1/1 0:00:00金色財經報道,社區治理最近批準了MakerDAO新提出的章程,這是朝著RuneChristensen的“Endgame”計劃邁出的重要一步.
1900/1/1 0:00:00UTC時間2023年4月12日22:27,以太坊執行層將進行第15次硬分叉升級,即上海升級。與此同時,以太坊共識層(CL),也稱為信標鏈,將進行第三次硬分叉升級,稱為Capella.
1900/1/1 0:00:00