UPE:慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权_APP

金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

比特币微信指数日环比下降2.98%:金色财经报道,微信指数显示,5月5日,区块链搜索指数为715890,日环比上升3.61%;比特币搜索指数为407850,日环比下降2.98%;以太坊搜索指数为40910,日环比下降6.79%。[2020/5/6]

某2010年早期比特币挖矿地址向交易所Krakren转入151枚BTC:据chain.info链上数据监控,一个2010年早期比特币挖矿地址(1A6uonnTnTJaT6kyBn4hz4AFUWKzLUHLof)发生异动, 将151.30枚BTC转入加密货币交易所Krakren。该地址为元老级矿工地址,自 2010年即参与早期挖矿,此后几乎没有发生过转账。[2020/3/31]

矿企Core Scientific 1月自营挖矿业务产出1527枚比特币:金色财经报道,已申请破产重组的北美矿企Core Scientific宣布1月自营挖矿业务产出1527枚比特币。截至月底,该公司在乔治亚州、肯塔基州、北卡罗来纳州、北达科他州和得克萨斯州的数据中心设施运营了大约20.6万台用于托管和自营矿机,总容量为21.1 EH/s。(Business Wire)[2023/2/7 11:51:12]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-6:266ms