金色財經報道,據慢霧安全團隊情報,2023年4月9日,SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下:1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查,導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查,直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數,由于lastCalledPool變量已被設置為Pool,因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數,以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑,有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。
安全團隊:Maple Finance兩個礦池資金已被掏空:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Maple Finance兩個礦池資金已被掏空,地址為0x6F6和0xCC開頭地址。
據了解,近一個月Maple Finance的usdc池一直有大額提款,但是據M11Credit官方宣稱是Orthogonal Trading方面的壞賬影響了整個池子,Beosin Trace正在對相關資金進行持續監控。[2022/12/6 21:25:06]
安全團隊:Shih-Tzu Inu項目代幣價格下跌超52%:金色財經消息,據CertiK監測,Shih-Tzu Inu項目在鎖倉到期后出現幣價暴跌,跌幅達52%以上,并以約129 BNB(近3.57萬美元)的價格售出代幣。
BSC地址:0x74d00122a5d038914EAe062af8174C888F3166Dc。[2022/10/18 17:30:14]
安全團隊:paraswap部署者私鑰疑似泄露,資金在多個鏈上被盜:10月11日消息,據Supremacy安全團隊監測,2022年10月11日,paraswap部署者地址在多個鏈(ETH、BSC、FTM)上發起異常交易,將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析,該地址為Profanity漏洞利用者地址,其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查,目前只有paraswap部署者地址自身資產遭到竊取,暫不影響paraswap多簽金庫(簽名閾值為2),但不排除其他多簽地址也由Profanity生成,所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息,在此再次呼吁大家即時將及時更換由Profanity生成的地址,針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]
Tags:SWAPPROPOOLPOOuniswap幣賣出沒反應sorceressprotocolcake幣syruppool打不開POOF幣
Grayscale的第一季度報告強調了Cardano在智能合約生態系統中日益突出的地位。盡管最近市場下跌,但積極的發展和穩定的交易活動增強了卡爾達諾的長期潛力.
1900/1/1 0:00:00金色財經報道,根據提交給破產法庭的最新賠償報告,在2月份律師和顧問從FTX那里收取了超過3000萬美元的費用,其中包含約2970萬美元賠償金和另外407,000美元的報銷費用.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM即將上線MYRIA,並在創新區開放MYRIA/USDT交易對.
1900/1/1 0:00:00金色財經報道,硅谷銀行倒閉引發的全球銀行業危機使行業巨頭陷入了法律困境。據報道,畢馬威會計師事務所作為SVB的審計師,其承銷商包括高盛集團、摩根士丹利和美國銀行,均因發表誤導性聲明導致SVB破產.
1900/1/1 0:00:00比特幣和加密貨幣市場每周收盤強勁。比特幣的價格直線上升至當前關鍵阻力位28,600美元。在七次嘗試失敗后,這使價格再次略低于將BTC與30,000美元分開的當前關鍵水平.
1900/1/1 0:00:00今天Solana價格分析看漲最強阻力位在20.71美元SOL/USD的支撐位在20.27美元Solana價格分析顯示今天的看漲趨勢.
1900/1/1 0:00:00