金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
OKEx三期质押挖矿项目MXT开盘,开盘涨幅850%:9月25日消息,OKEx Jumpstart三期质押挖矿项目MXT开启市场交易。据行情数据显示,MXT私募价0.002 USDT,开盘价0.017USDT,开盘涨幅达到850%,市场价格最高触达0.0175 USDT。
资料显示,MixTrust(MXT)是基于以太坊的去中心化合成资产发行协议,为合成资产提供去中心化的跨链交易平台,包括无缝资产合成,去中心化的跨链交易和跨链抵押贷款等。另据官方消息称,OKEx Jumpstart四期质押挖矿项目Flamingo(FLM)也将于9月25日21:00(HKT)正式开启挖矿。[2020/9/25]
FAMEEX上线XTZ、BNB:据官方消息,FAMEEX平台于2020年7月8日上线XTZ、BNB两个币种。XTZ、BNB将于07月08日?16:00:00开放充提;将于07月08日18:00:00开放XTZ/USDT、XTZ/BTC、BNB/USDT、BNB/BTC、BNB/ETH币对交易。
FAMEEX是一家安全、流动性强、提供策略交易的数字资产交易平台,旨在最大限度地保障终端用户的操作体验和财产安全。投资者可以在FAMEEX进行币币、网格策略交易。[2020/7/8]
动态 | 加密货币平台Crypto.com将Tezos (XTZ)添加到平台:据blokt报道,8月15日,加密货币平台Crypto.com将Tezos (XTZ)添加到平台。[2019/8/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。