SHI:安全團隊：建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權_POOL

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月9日，Sushiswap項目遭到攻擊，部分授權用戶資產已被轉移。根本原因是由于合約的值lastCalledPool重置在校驗之前，導致合約中針對pool的檢查失效，從而允許攻擊者swap時指定惡意pool轉出授權用戶資金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例：1.攻擊者在約30天前創建了惡意pool合約2.調用SushiSwap的路由函數processRoute進行swap，指定了創建的惡意合約為pool合約3.最后在swap后惡意合約調用uniswapV3SwapCallback，指定tokenIn為WETH，from地址為受害者用戶地址(sifuvision.eth)，從而利用受害用戶對路由合約的授權轉移走資金。建議用戶取消不同鏈上SushiswapRouteProcessor2合約的授權。

安全團隊：SOL Decoder項目Discord服務器遭攻擊:9月28日消息，據CertiK監測，SOL Decoder項目Discord服務器遭攻擊。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/28 5:57:07]

安全團隊：MIRA代幣價格下跌100%:10月19日消息，據派盾（PeckShield）監測，THE Miracle MIRA代幣價格下跌100%。部署者假裝是標記為vitalik.eth的地址，在Uniswap上出售約8000億枚MIRA，獲利約9.9枚WETH（約1.3萬美元）。[2022/10/19 17:32:12]

安全團隊：NFT項目Doodles的discord賬號遭受攻擊:4月1日消息，BlockSec告警系統于4月1日下午1點45分發現Doodles的discord賬號遭受攻擊，黑客正在擴散虛假mint網站鏈接，請不要點擊任何鏈接。[2022/4/1 14:31:05]

Tags：SWAPPOOPOOLSHIFalcon SwapsSPOOLTaurus pool TokenShibonics

幣安app官網下載