[安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元]金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f
安全团队:Twitter上有假冒Azuki的网站:金色财经报道,据CertiK官方推特发布消息称,当心在Twitter上推广的假冒Azuki网站,不要与其交互,该网站连接到一个已知的钱包攻击者。[2023/7/23 15:52:50]
安全团队:Stader NearX疑似遭漏洞利用,NEARx跌超99%:金色财经消息,据派盾(PeckShield)检测显示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。据悉,Stader.Near已暂停其智能合约,用户在此期间无法质押、解除质押或提款。
Stader.Near在其官方社交媒体发文表示,黑客利用了NearX智能合约中的一个漏洞,造成约165,000枚NEAR(约合88万美元)损失。在NearX dapp上质押的用户暂未受到影响,Stader.Near开发人员和安全团队正在努力解决这个问题。[2022/8/17 12:30:19]
知情人士:黄光裕正为元宇宙四处借钱,国美元宇宙负责人已离职:11月5日消息,据棱镜援引消息人士透露,今年上半年,黄光裕开始沉迷\"元宇宙\"业务,周围能借钱的都借过了,为了这事,好几个兄弟都和他反目了。6 月前后,\"打扮家\"创始人崔健刚刚被黄光裕\"炒掉\",有元宇宙从业背景的孙浩接续其入职,但目前孙浩也已从国美离职。
据相关报道,6 月份有知情人士透露国美已将元宇宙定为最重要的战略方向,元宇宙项目总负责人已于 6 月入职。[2022/11/5 12:20:29]
郑重声明: 安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。