区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > NEAR > 正文

以太坊:慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权_TRU

作者:

时间:

金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

标签:以太坊TRUArbitrumZKS以太坊币最新价格美元Dextrustarbitrum币圈名称zksync币imtoken

NEAR热门资讯
BIG:孙宇晨阁下受邀担任首批Huobi Global全球顾问委员会委员_Huobi Polkadot

据HuobiGlobal官方消息,格林纳达常驻世界贸易组织代表、特命全权大使、波场TRON创始人孙宇晨先生阁下,受邀担任由全球领袖人才领衔的HuobiGlobal顾问委员会首批顾问.

BIG:盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”_OBI

北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元.

RBI:Layer-2 以太坊生态系统增长可能带来未来风险_tps币行情

简单来说: 从ETH中提取的收入可能会导致抵押收益降低。研究声称它可能会影响网络安全。zkEVM部署可能会主导L2生态系统。最近对第2层以太坊扩展生态系统发展的研究揭示了该网络的潜在问题.

USD:火币下架 HUSD 交易对后,HUSD 稳定币再次脱钩_husdc币

简单来说 HUSD稳定币已跌至0.96美元的低位,仍未恢复到美元平价。火币宣布将在交易所下架HUSD交易对.

HUS:Terra Classic 的USTC稳定币能否收回1美元?_HUSL币

公众号 一位开发商已经提交了一份提案,以帮助TerraClassic的前稳定币重新获得1美元的挂钩,但他的计划存在严重缺陷.

BAL:Enjoy Up to 200% APY on ING with Huobi Earn_BIG

DearHuobiGlobalUsers,HuobiGlobalwillbelaunchingdepositeventsforING.Makeyourdepositstoearnhigh-yie.