DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。
deBridge现在支持Unstoppable Domains域名:金色财经消息,deBridge官方宣布现在支持Unstoppable Domains域名,拥有Unstoppable Domains域名的人可以顺利连接到deSwap,并在受支持的链上进行代币跨链交换。[2022/9/1 13:02:58]
此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。
去中心化债券生态平台Debond完成50万美元种子轮融资:12月20日消息,去中心化债券生态平台Debond宣布完成 50 万美元种子轮融资,项目投后估值 1250 万美元。本轮融资由Bixin Ventures 领投,包括Wave Capital、Exnetwork Capital、Lotus Capital、Spark Digital Capital、CollinStar Capital、HOT DAO(Hotlabs)等机构参投。
Debond 项目相关负责人表示,“种子轮融资将全部用于团队的进一步完善和扩建,以及产品的持续开发”。[2021/12/20 7:50:18]
据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。
DeFi巨鲸0xb1向DeBank打赏5 ETH:DeFi巨鲸用户0xb1向DeBank的以太坊地址debanker.eth打赏5 ETH,以感谢debank资产总览功能快速集成多个DeFi协议。
此前消息,交易员Nick Chong根据地址“0xB1AdceddB2941033a090dD166a462fe1c2029484”扒出DeFi巨鲸0xb1 ,0xb1的DeFi代币持仓占比高达99%,该地址自创建以来几乎每天都会进行数百笔合约交互,迄今为止该地址在交易费(gas fee)上已经花掉了价值111,000美元的以太坊。[2021/1/11 15:51:39]
截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。