MAD:安全公司:Multichain的AnyswapV4Router合约遭遇抢跑攻击,攻击者获利约13万美元_NOM

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,Multichain的AnyswapV4Router合约遭遇抢跑攻击。

张艺谋旗下元宇宙公司“当红齐天”完成B++轮融资,网易参投:1月1日消息,近日,张艺谋持股并担任联合创始人的当红齐天的B++轮融资,融资额未知,网易通过网易传媒科技(北京)有限公司参与本轮投资。

官网显示,当红齐天致力于打造包括XR等技术在内的沉浸式体验,以“成为伟大的元宇宙文化科技公司”为愿景。去年10月,当红齐天宣布完成数亿元B轮融资,小米战投、建银国际领投,野草创投、联想创投参投;今年2月,当红齐天宣布完成B+轮融资,投资方包括拉卡拉以及蓝色光标作为基石投资人发起设立的蓝图海兴基金。(界面新闻)[2023/1/1 22:19:32]

经分析,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。

Nomad跨链桥现已重新启动,将按比例定期返还用户资金:12月21日消息,跨链互操作性协议Nomad宣布跨链桥已重新启动,此前进行过KYC验证的madAsset持有者可以开始回收其资金,Nomad将按照比例定期返还用户资金。本月早些时候,Nomad曾发布跨链桥重启指南。此前8月份Nomad因合约漏洞被盗近2亿美元,9月份宣布将在审计完成后发布重启跨链桥的代码。[2022/12/21 21:59:27]

攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。

交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-10:998ms