POOL:慢雾:SushiSwap 攻击者通过构造恶意 route 参数,以窃取其他已授权用户的代币_POOP币

ForesightNews消息,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回,慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。

CZ:如果在WazirX上有资金,应该将其转移到Binance:金色财经报道,Binance首席执行官CZ在社交媒体上表示,如果您在WazirX上有资金,您应该将其转移到 Binance,就那么简单。我们可以在技术层面禁用WazirX钱包,但我们不能/不会这样做。尽管我们一直在进行如此多的辩论,但我们不能/不会伤害用户。

此前消息,印度执法局对Wazirx主管进行了搜查,冻结了其价值6.467亿卢比的银行资产。[2022/8/6 12:05:53]

声音 | 赵长鹏:小项目上币安不一定是好事,如果滥用权力就会失去它:赵长鹏表示,对于小型项目来说,上架币安实际上会造成价格的大幅波动,这并不是一件好事。项目的质量决定最终是否将其上架币安。如果你有数百万用户,你最有可能被上架。(PANews)[2019/9/1]

动态 | 外媒:比特币历史如果重演,将在7月份之后开始攀升:据newsbtc报道,上一轮熊市中,比特币从1130美元跌至200美元左右,和2018年所显示的跌幅及走势相近。上轮熊市,BTC从2015年1月至8月的震荡整理了216天。随后,比特币在2016年和2017年再次开始攀升,并在12月创下峰值。如果历史重演,比特币将维持横盘至7月,随后再次攀升。[2019/4/5]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:72ms