金色財經報道,據慢霧安全團隊情報,2023年4月9日,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查,直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數,由于lastCalledPool變量已被設置為Pool,因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數,以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑,有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。
安全團隊:包含遠程訪問木馬“Parallax RAT”的惡意軟件正以加密公司為目標:3月1日消息,安全分析平臺Uptycs在一份新報告中表示,加密貨幣公司正成為一項新型惡意軟件的目標,該軟件中包含了一種名為Parallax RAT的遠程訪問木馬。據悉,此軟件使用注入技術隱藏在合法進程中,很難被發現。一旦成功注入,攻擊者就可以通過Windows記事本與受害者進行互動,這可能是一個通信渠道。Parallax RAT允許攻擊者遠程訪問受感染設備,具有上傳和下載文件以及記錄擊鍵和屏幕截圖等功能。除了收集系統元數據,Parallax RAT還能夠訪問存儲在剪貼板的數據,甚至遠程重啟或關閉受感染設備。[2023/3/1 12:36:18]
安全團隊:1Minute Alpha Discord及“1Minute MINT LIVE NOW”推特賬號遭到攻擊:金色財經消息,據CertiK監測,1Minute Alpha項目Discord服務器以及“1Minute MINT LIVE NOW”推特賬號遭到攻擊。請社區用戶在頻道修復之前不要點擊其發布的任何鏈接。[2022/12/14 21:43:43]
安全團隊:Rikkei Finance被攻擊由于缺乏對函數`setOracleData`的訪問控制:金色財經報道,據CertiK安全團隊監測,Rikkei Finance于北京時間2022年4月15日11點18分遭到漏洞利用,損失約合701萬元人民幣(2,671 BNB)。由于缺乏對`setOracleData`函數的訪問控制,攻擊者將預言機改為惡意合約,從中盜取USDC、BTCB、DAI、USDT、BUSD、BNB,并將其全部兌換為BNB,后通過Tornado Cash轉移資產。[2022/4/15 14:26:08]
Tags:ALLPOOPOOLSWAPpolkawallet切換astarpoo幣最新價格Rocket Pool ETHCoco Swap
BTC的窄幅交易區間暗示最終會突破,ADA、XLM、AAVE和CFX可能緊隨其后。 公眾呺:Web3團子 比特幣價格沒有在周末上產生任何火花,價格繼續在不斷縮小的范圍內交易.
1900/1/1 0:00:00Filecoin是一種基于IPFS網絡的去中心化數據存儲和分發協議,由ProtocolLabs開發.
1900/1/1 0:00:00UNI在下降趨勢線面臨價格拒絕。如果重新測試和捍衛關鍵需求區域,多頭可能會充滿希望。Unsiwap的最近的恢復嘗試必須克服一些障礙.
1900/1/1 0:00:001Polkadot最近宣布與Stellar建立合作伙伴關系以增加流動性。2DOT的技術指標有利于下行勢頭。盤中下跌1.77%.
1900/1/1 0:00:00故事亮點Dogecoin價格正面臨關鍵的低頭,因為其解釋的首席執行官,ElonMusk廢棄了基于DOGE的Twitter標志價格目前正走向較低的支撐位.
1900/1/1 0:00:00二季度伊始,加密市場迎來“小陽春”。比推終端數據顯示,比特幣周一盤中自2022年6月10日以來首次突破29,200美元,24小時漲幅近4%,這是繼3月初23,500美元關口之后的一次強勁反彈,與.
1900/1/1 0:00:00