金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。
安全团队:2022年12月攻击损失较11月下降约88%:金色财经报道,据Beosin?EagleEye监测显示,2022年12月,各类安全事件数量和涉及金额较11月大幅下降。12月发生较典型安全事件超19起,各类攻击事件损失总金额约6260万美元,较11月下降约88%。12月私钥泄露事件依旧频发,其中部分私钥疑似因为木马攻击或供应链攻击导致泄露,建议各项目方重视传统安全,从各方面做好Web3项目的安全防护。[2023/1/3 22:23:12]
安全团队:孙宇晨地址将1200万枚TUSD转移至币安:金色财经报道,据派盾(PeckShield)监测,标记为孙宇晨的地址已将1200万枚TUSD转移至币安。[2022/10/17 17:28:56]
安全团队:NFT 项目 Arabian Penguins 的 Discord 被盗用:金色财经报道,CertiK 监测显示,NFT 项目 Arabian Penguins 的 Discord 账户已被盗用,用户不要点击任何链接、铸造或批准任何交易。[2022/9/17 7:03:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。