SIN:安全團隊：Multichain的Anyswap V4 Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元_Sincere Cate

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f

安全團隊：2022年12月攻擊損失較11月下降約88%:金色財經報道，據Beosin?EagleEye監測顯示，2022年12月，各類安全事件數量和涉及金額較11月大幅下降。12月發生較典型安全事件超19起，各類攻擊事件損失總金額約6260萬美元，較11月下降約88%。12月私鑰泄露事件依舊頻發，其中部分私鑰疑似因為木馬攻擊或供應鏈攻擊導致泄露，建議各項目方重視傳統安全，從各方面做好Web3項目的安全防護。[2023/1/3 22:23:12]

安全團隊：被標記為孫宇晨的地址從Aave撤回5000萬枚BUSD:10月21日消息，據派盾（PeckShield）監測，被標記為孫宇晨的地址從Aave V2中撤回5000萬枚BUSD，此外該地址還向Paxos Treasury相關地址轉入7000萬枚BUSD。[2022/10/21 16:33:47]

安全團隊：NFT項目AzukiArt Discord服務器遭攻擊:7月14日消息，據CertiK監測，NFT項目AzukiArt的Discord服務器遭受攻擊，請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/14 2:12:53]

Tags：SINEOSWETHWETSincere Cateeosreelweth幣價格WET幣

酷幣