SWAP:Debank钱包Rabby Swap合约存在外部调用风险,用户需尽快取消授权

DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。

deBridge已在zkEVM rollup Linea上线:金色财经报道,deBridge宣布在基于Consensys的zkEVM rollup Linea上线,Linea 已集成到 deBridge和 DLN中,无需流动性池即可实现高性能互操作性。[2023/8/8 21:30:37]

此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

DebtDAO将于2月7日销毁1800万枚FUD代币:金色财经报道,DebtDAO此前拟定的FUD代币公允价值应低于1美元,但目前该代币价格已飙升至113美元,则该债务价值超过2.2亿美元。因此,DebtDAO将在2月7日销毁1800万枚FUD代币,以使债务估值与DebtDAO认为的公允价值一致。

据悉,FUD由DebtDAO发行,其初始供应和流通量为2000万枚,占FTX债务的2%。每个FUD代币的价值为1美元,相当于欠FTX债权人约1亿美元。DebtDAO表示FUD代币旨在使FTX债权人有权主张他们对债务的权利。(CoinDesk)[2023/2/7 11:52:35]

据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。

Revolut首席运营官加入加密初创公司Deblock:金色财经报道,Revolut欧洲银行业务的首席运营官Adriana Restrepo已经离职,加入加密初创公司Deblock的创始团队。一位知情人士说,Restrepo将与Meyer和一名前Ledger员工一起担任联合创始人的角色。

Deblock是一家非托管的加密货币法币银行服务,该公司将专注于为拥有加密货币的个人提供“外包”服务。换句话说,它将帮助兑现他们所持有的加密货币。Deblock最近完成了来自Hoxton Ventures和Headline等风险投资公司的种子轮融资。Headline曾为机构DeFi平台Alloy领投了一轮300万美元的资金,是本轮融资的主要投资者。(the block)[2022/10/6 18:40:18]

截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:223ms