慢雾:SushiSwap 攻击者通过构造恶意 route 参数,以窃取其他已授权用户的代币_POO:SWAP

ForesightNews消息,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回,慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。

美国CFTC专员认为以太坊转向PoS机制后仍是商品:9月30日消息,美国数字商会创始人Perianne Boring在推特上表示,其询问美国商品期货交易委员会(CFTC)专员Christy Romero“在以太坊合并转向PoS机制后是否会对ETH产生什么政策影响”时,Romero回应称她仍认为以太坊是商品。[2022/9/30 6:04:02]

币安美国CEO:我们的目标是成为受监管的实体:6月9日消息,币安美国CEO:美国两党关于加密货币的立法是很好的一步,我们的目标是成为受监管的实体,希望让加密货币权益变得更易得。(金十)[2022/6/9 4:12:37]

动态 | 美国CFTC市场监管部门负责人Amir Zaidi将于近期离职:据知情人士透露,美国商品期货交易委员会(CFTC)市场监管部门(DMO)主任Amir Zaidi将在几周内离开CFTC。Amir Zaidi自2017年1月以来一直担任CFTC 市场监管部门主任,他负责制定比特币(BTC)期货交易政策,以及改写场外掉期的市场规则。一名消息人士补充说,前市场监管部门主任Vincent McGonagle将继续担任代理主任,他目前担任执行副主任。今年5月,CFTC宣布,他们正试图为加密货币衍生品提供监管透明度,以帮助交易所和清算所摆脱困境。该声明由CFTC市场监管部门(DMO)和结算与风险部门联合发布,详细说明了提供额外的市场监测、与CFTC工作人员的协调、大型交易商报告以及DCO风险管理和治理的明显必要性。[2019/8/9]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:100ms