POO:安全團隊：SUSHI RouteProcessor2 遭受攻擊，請及時撤銷對其的授權_POOL

金色財經報道，據慢霧安全團隊情報，2023年4月9日，SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下：1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑，有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。

安全團隊：包含遠程訪問木馬“Parallax RAT”的惡意軟件正以加密公司為目標:3月1日消息，安全分析平臺Uptycs在一份新報告中表示，加密貨幣公司正成為一項新型惡意軟件的目標，該軟件中包含了一種名為Parallax RAT的遠程訪問木馬。據悉，此軟件使用注入技術隱藏在合法進程中，很難被發現。一旦成功注入，攻擊者就可以通過Windows記事本與受害者進行互動，這可能是一個通信渠道。Parallax RAT允許攻擊者遠程訪問受感染設備，具有上傳和下載文件以及記錄擊鍵和屏幕截圖等功能。除了收集系統元數據，Parallax RAT還能夠訪問存儲在剪貼板的數據，甚至遠程重啟或關閉受感染設備。[2023/3/1 12:36:18]

安全團隊：1Minute Alpha Discord及“1Minute MINT LIVE NOW”推特賬號遭到攻擊:金色財經消息，據CertiK監測，1Minute Alpha項目Discord服務器以及“1Minute MINT LIVE NOW”推特賬號遭到攻擊。請社區用戶在頻道修復之前不要點擊其發布的任何鏈接。[2022/12/14 21:43:43]

安全團隊：Rikkei Finance被攻擊由于缺乏對函數`setOracleData`的訪問控制:金色財經報道，據CertiK安全團隊監測，Rikkei Finance于北京時間2022年4月15日11點18分遭到漏洞利用，損失約合701萬元人民幣（2,671 BNB）。由于缺乏對`setOracleData`函數的訪問控制，攻擊者將預言機改為惡意合約，從中盜取USDC、BTCB、DAI、USDT、BUSD、BNB，并將其全部兌換為BNB，后通過Tornado Cash轉移資產。[2022/4/15 14:26:08]

Tags：ALLPOOPOOLSWAPpolkawallet切換astarpoo幣最新價格Rocket Pool ETHCoco Swap

萊特幣最新價格