金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
TheLock&EarnLNwillbelaunchedatthe"Lock&Earn"ofGate.ioHODL&Earnat2023-4-108:00UTC.
每周一起复盘上周Crypto行业发生的一系列事件以及市场变化情况~本文末所涉及的市场行情分析,没有投资建议,仅为个人观点~ 01丨情绪指数 当前市场情绪指数为62.
比特币未能清除上方阻力位30,000美元,这吸引了部分山寨币的获利了结。比特币过去几天的交易价格一直低于29,000美元。分析师界对比特币的近期前景仍存在分歧.
将近42万亿的SHIB从交易所撤出,因为散户投资者可能正在为山寨季的反弹做准备。鲸鱼似乎已经对反弹持怀疑态度,在48小时内抛售了价值约210万美元的SHIB.
周日,风险投资公司Placeholder的合伙人ChrisBurniske对以太坊的未来做出了大胆的预测.
FXPATE是由澳大利亚领先的外汇经纪商FXDD团队打造的全新外汇经纪商品牌。作为一家拥有绝对成熟的外汇经验和专业知识的公司,FXPATE将在继承FXDD外汇优势的基础上,为交易者提供跨外汇、指.
区块见闻