安全團隊：SUSHI RouteProcessor2 遭受攻擊，請及時撤銷對其的授權_POO:cake幣syruppool打不開

金色財經報道，據慢霧安全團隊情報，2023年4月9日，SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下：1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑，有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。

安全團隊：Maple Finance兩個礦池資金已被掏空:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Maple Finance兩個礦池資金已被掏空，地址為0x6F6和0xCC開頭地址。

據了解，近一個月Maple Finance的usdc池一直有大額提款，但是據M11Credit官方宣稱是Orthogonal Trading方面的壞賬影響了整個池子，Beosin Trace正在對相關資金進行持續監控。[2022/12/6 21:25:06]

安全團隊：Shih-Tzu Inu項目代幣價格下跌超52%:金色財經消息，據CertiK監測，Shih-Tzu Inu項目在鎖倉到期后出現幣價暴跌，跌幅達52%以上，并以約129 BNB（近3.57萬美元）的價格售出代幣。

BSC地址：0x74d00122a5d038914EAe062af8174C888F3166Dc。[2022/10/18 17:30:14]

安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜:10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈（ETH、BSC、FTM）上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

Tags：SWAPPROPOOLPOOuniswap幣賣出沒反應sorceressprotocolcake幣syruppool打不開POOF幣

瑞波幣