【SushiSwap主厨:建议在撤销所有链上RouteProcessor2合约】

【SushiSwap主厨:建议在撤销所有链上RouteProcessor2合约】2023年04月09日04点16分老不正经报道,SushiSwap主厨JaredGray在社交媒体发文,建议在所有区块链上撤销RouteProcessor2合约,他还表示目前正在与安全团队合作解决这个问题。另据BlockResearch分析师KevinPeng披露数据显示,到目前为止,已有190个以太坊地址批准了有问题的合约,但在Layer2Arbitrum上已有超过2000个地址已经批准了有问题的合约。(TheBlock)

相关推荐

封面图片

【安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权】

【安全团队:建议用户取消不同链上SushiswapRouteProcessor2合约的授权】2023年04月09日02点34分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,Sushiswap项目遭到攻击,部分授权用户资产已被转移。根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:1.攻击者在约30天前创建了恶意pool合约2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。建议用户取消不同链上SushiswapRouteProcessor2合约的授权。
封面图片

【Multichain:MPC地址锁定资产发生异动,建议暂停使用Multichn服务并撤销相关合约批准】

【Multichain:MPC地址锁定资产发生异动,建议暂停使用Multichain服务并撤销相关合约批准】2023年07月07日08点44分7月7日消息,跨链路由协议Multichain于社交平台发文表示,其MPC地址上的锁定资产已异常移动到未知地址。团队尚不清楚具体情况,目前正在进行调查。建议所有用户暂停使用Multichain服务,并撤销所有与Multichain相关的合约批准。此前Multichain多个跨链桥合约出现代币的大量异常流出情况,包括Multichain于Fantom桥中wBTC、USDC、USDT和少数山寨币中的几乎所有持有资产,这些资产的总价值超过1.3亿美元。Fantom基金会首席执行官MichaelKong表示,正在进行调查。
封面图片

【SushiSwap:在白帽安全流出中保护了大部分受影响资金】

【SushiSwap:在白帽安全流出中保护了大部分受影响资金】SushiSwap在官方社交媒体表示,RouteProcessor2合约批准错误之后,SushiSwap已经在帽安全流程中保护了大部分受影响的资金,并表示可以联系SushiSwap安全团队了解后续步骤。此外,SushiSwap还提供了官方链接,让用户查询是否会受到RouteProcessor2合约批准错误的影响,包括检查并撤销已批准的代币。
封面图片

【慢雾:发现BNB Chain上一恶意合约地址,建议用户快速验证并撤销异常授权】

【慢雾:发现BNBChain上一恶意合约地址,建议用户快速验证并撤销异常授权】2023年08月20日04点37分8月20日消息,慢雾在推特发文提醒:请用户检查是否已将资产授权到BNBChain上的一恶意合约地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。该恶意合约尚未通过开源进行验证,但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用,但当某天转移一笔金额稍大的资产时,它会突然被盗,而链上不会显示任何最近的异常授权。用户可使用Revoke.cash和RabbyWallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。
封面图片

ParaSwap:发现 Augustus V6 关键漏洞,建议撤销 V6 合约权限

ParaSwap:发现AugustusV6关键漏洞,建议撤销V6合约权限3月20日消息,DEX聚合器ParaSwap表示发现了一个严重漏洞,影响批准聚合智能合约AugustusV6合约的用户。ParaSwap已暂停V6API,并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中,并将很快退还给用户。此外,用户必须使撤销对AUGUSTUSV6合约的权限。目前有4个地址受到影响,总计损失24,000美元。
封面图片

【ParaSwap:发现Augustus V6关键漏洞,建议撤销V6合约权限】

【ParaSwap:发现AugustusV6关键漏洞,建议撤销V6合约权限】2024年03月20日01点04分3月20日消息,DEX聚合器ParaSwap表示发现了一个严重漏洞,影响批准聚合智能合约AugustusV6合约的用户。ParaSwap已暂停V6API,并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中,并将很快退还给用户。此外,用户必须使撤销对AUGUSTUSV6合约的权限。目前有4个地址受到影响,总计损失24,000美元。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人