尊敬的中币用户:
????中币现已开启DAR/USDT、WNCG/USDT、WNCG/QC、ACH/USDT和ACH/QC3倍杠杆交易以及DAR、WNCG、ACH余币理财业务。
某三明治攻击者以3万美元赚取了超46万美元:4月30日消息,EigenPhi监测到三个MEV合约通过“三明治攻击”获得大量利润。0x6b75开头的MEV合约在7天内通过33374美元赚取了465,126美元的利润,投资回报率为1400.1%。0x4707开头的MEV合约在7天内通过18美元赚取了27,204美元的利润,投资回报率为64346%。0x0000开头的MEV合约在7天内通过通过687美元赚取了45,496美元的利润,投资回报率为3145.5%。[2023/4/30 14:36:00]
????感谢您对中币的支持与信任!
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
中币运营团队
Delysium发布AI驱动的Web3操作系统Lucy:3月10日消息,Delysium 发布由 AI 驱动的 Web3 操作系统 Lucy。用户只需和 Lucy 进行简单对话,即可操作各种加密应用,比如完成链上转账、查看加密资产、学习加密知识、总结项目信息、RUG 地址监测等。[2023/3/10 12:54:35]
2021年11月29日
关注我们
Telegram:ZBEnglishhttps://t.me/ZB_English,ZBSupport?https://t.me/ZB_support
Twitter:@ZB_Grouphttps://twitter.com/ZB_Group
Facebook:@ZBHKhttps://www.facebook.com/zb.hk.9
Linkedin:ZBGrouplinkedin.com/company/zb-digital-assets-group
Medium:ZB.comhttps://medium.com/@zbhk
Reddit:r/ZBExchangehttps://www.reddit.com/r/ZBExchange/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。