慢雾:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权_POOL:Harpoon

据慢雾安全团队情报分析,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:

1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。

pepeworldorder.eth过去24小时内以561.66枚ETH出售6620亿枚PEPE:5月21日消息,据Spot On Chain监测,pepeworldorder.eth在过去24小时里以0.00000157美元的价格将6620亿枚PEPE兑换为561.66枚ETH(价值104.2万美元)。其主要交易活动如下:以329.7枚ETH买入3.7万亿枚PEPE(主要在4月17日和18日以低价买入);以1351.3枚ETH卖出3.1万亿枚PEPE;已实现收益:1075枚ETH(约合196万美元),投资回报率达389%。[2023/5/21 15:16:28]

2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。

Mean DAO项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Mean DAO项目Discord服务器遭到攻击。在团队重获其服务器的控制权之前,请勿点击任何链接。[2023/4/11 13:55:53]

3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。

加密钱包Xverse、Hiro将于本周更新版本,支持从Ordinals地址直接提取比特币:3月9日消息,据官方推特,针对TwelveFold拍卖退款BTC无法提现问题,加密钱包Xverse以及Hiro发布公告称,将于本周更新版本,支持用户从Ordinals地址直接提取比特币。

此前消息,Yuga Labs将TwelveFold拍卖退款BTC发送至用户提供的Ordinals地址,并铸成了铭文,导致部分用户无法及时提现。[2023/3/9 12:52:03]

4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。

幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。

今日早些时候报道,SushiSwap项目疑似被攻击,损失约334万美元。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:702ms