[安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权]金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。
比特大陆称并未筹备卖掉新办公楼:今日,针对网传“詹克团正在筹备卖掉比特大陆此前购买的办公楼”一事,詹克团方回应称:“比特大陆并未筹备卖掉位于中关村集成电路设计院的办公楼,目前该办公楼正在装修中,装修完毕后,比特大陆员工将会陆续迁往新办公室。”[2020/7/29]
比特大陆和F2Pool占有52%的比特币算力:金色财经报道,据BTC.com数据显示,三个主要的矿池控制着比特币的绝大部分算力。F2Pool目前占21.8%,AntPool和BTC.com分别占16%和15.1%。值得注意的是,AntPool和BTC.com都是比特大陆的一部分,这意味着比特大陆和F2Pool共同控制着52%的比特币算力。[2020/5/20]
比特大陆拥有比特币网络算力达42.38%:据BTC.com统计图表,比特大陆旗下的BTC.com和蚂蚁矿池在过去三天共得到了42.38%的算力,其中BTC.com发现了25.26%的比特币区块,蚂蚁矿池发现了17.12%。另外,据Trustnodes文章,这两者在BCH上有更大的算力。文章评论称,这可能对PoW共识机制的比特币造成影响,此时最好的解决方式是比特大陆以更低的价格销售更多的ASIC矿机。6月15日比特大陆联合创始人吴忌寒曾表示他没有拥有51%的算力。[2018/6/23]
郑重声明: 安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。