安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权_SWAP:APYSwap

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。

安全团队:Loner Beasts服务器遭入侵:7月25日消息,据CertiK监测,NFT项目Loner Beasts服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。[2022/7/25 2:35:01]

安全团队:ownlyio项目的NFTStaking合约遭受攻击,损失金额约36418美元:5月11日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,损失金额约36418美元。经成都链安技术团队分析,本次攻击原因是由于ownlyio项目的质押合约的unstake函数并没有检查用户领取状态,导致攻击者可以利用unstake函数无限领取合约中ownly代币,从而提取质押合约中的所有ownly代币,最后攻击者把获取到的ownly代币通过pair交易兑换出115个BNB。

攻击交易:0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f

攻击者地址:0xba31058357ea2f474a2ed0d1b3f9183904ebd38a

攻击者合约:0xa81ea095e0c3708e4236c71146748fa15b620386[2022/5/11 3:06:00]

太壹科技交易所安全团队:超过90%的交易所被这四大安全问题所困:本周三晚,太壹科技&优盾钱包系列课程-《如何彻底解决交易所安全》顺利结束。

针对困扰超过90%交易所的四大交易所安全问题——访问安全、系统安全问题、系统资金安全问题、用户资金安全问题,太壹科技CTO章亚亮结合实际经验分享了解决思路:“交易所安全问题不是点而是面的问题。为了预防并攻克这4大类安全问题,太壹科技考虑到了一整套的周边情况,为交易所客户搭建了一套生态保护服务。”

未来太壹科技将陆续推出专业的风控产品、优盾3.0升级以及和业内知名安全厂商展开深入安全合作,打造出一个更加专业、安全、有温度的交易所平台。

优盾钱包,是一款企业级交易所钱包管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/7/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:255ms