OIN:Debank钱包Rabby Swap合约存在外部调用风险,用户需尽快取消授权_CoinUs

DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。

以太坊合并后超40%区块由Coinbase与Lido添加:9月16日消息,据外媒报道,在以太坊合并之后的几个小时内,超过40%的网络区块是由两个实体添加的:Coinbase和Lido。Lido是一个社区主导的质押集体,Coinbase是世界第三大加密货币交易所,分别拥有该网络27.5%和14.5%的股份。以太坊基础设施公司Gnosis的联合创始人Martin K?ppelmann在推文中写道:“在最后1,000个区块中,仅Lido和Coinbase就建造了420个。”(Coindesk)[2022/9/16 7:00:30]

此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

SIX Digital Exchange 为机构推出以太坊质押:金色财经报道,SIX数字交易所(SDX)宣布推出面向机构的非托管以太坊质押服务。SDX的解决方案使机构能够通过基于API的基础设施安全地管理以太坊验证节点,从而从质押中获得收益。它正在与瑞士私人财富领域的第一个客户签约。

SDX最初于11月推出,目标是股票、债券和现实世界资产的代币化,今年6月,该公司推出了包括数字资产托管和加密股权的web3服务。(ledgerinsights)[2022/8/25 12:48:14]

据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。

动态 | 以太坊未确认交易64308笔:据Etherscan.io数据显示,以太坊未确认交易64308笔。当前挖矿难度2076.11 TH,交易处理能力5.4 TPS。截至目前以太坊全球均价为143.4美元,最近24小时涨幅为3.91%。[2020/1/11]

截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:307ms