Debank錢包Rabby Swap合約存在外部調用風險，用戶需盡快取消授權_RAB

DeBank插件錢包Rabby發推稱，其RabbySwap智能合約存在漏洞，請使用過它的用戶盡快撤銷所有鏈上的RabbySwap批準。目前團隊正在解決問題。對于那些沒有使用過RabbySwap的人來說，錢包是安全且不受影響的。

跨鏈橋deBridge新功能將允許Solana用戶訪問基于EVM的區塊鏈:金色財經報道，跨鏈橋deBridge首席執行官兼聯合創始人Alex Smirnov在接受采訪時表示，deBridge的一項新功能將允許Solana用戶以低費用輕松訪問其他區塊鏈上的應用程序，反之亦然。

Smirnov表示，該功能是Solana用戶首次可以訪問基于以太坊虛擬機（EVM）的區塊鏈，比如Arbitrum，而無需依賴存在安全風險的衍生代幣或封裝代幣。[2023/6/29 22:08:31]

此前據Supremacy安全團隊稱，DeBank錢包Rabby的SwapRouter疑似存在一個漏洞，可任意轉移用戶資產，建議盡快取消對Rabby的授權。攻擊者地址為0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

deBridge聯合創始人：Solana上出現一個奇怪的行為，各種RPC都在丟失:金色財經報道，跨鏈橋deBridge聯合創始人Alex Smirnov在社區媒體上稱，Solana上出現一個奇怪的行為，各種 RPC 都在丟失，我們正在使用 sendTransaction 端點（承諾：完成，預檢：false）并接收帶有事務 ID 的 200 ok 響應。但鏈上交易無蹤跡。這個問題在15:00 UTC時似乎更嚴重，有高達77%的交易會丟失，而在10:00 UTC時則不那么嚴重，只有3-5%的交易受到影響。添加Compute Budget指令并不能解決這個問題。[2023/2/10 11:58:17]

據慢霧安全團隊情報分析,RabbySwap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelinAddresslibrary中的functionCallWithValue函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。

LAVAswap與CodeBank達成戰略合作:火幣生態鏈的全新DEX項目LAVAswap宣布與金色財經旗下錢包CodeBank達成戰略合作。目前，LAVAswap已在CodeBank上架。

金色財經旗下錢包CodeBank是一款去中心化錢包應用，旨在讓用戶簡單管理數字資產，目前支持火幣生態鏈HECO（ETH、DOT等公鏈陸續引入中），內置DAPP等。LAVAswap是基于火幣生態鏈的全新DEX，包括質押池、流動性礦池、DEX、跨鏈資產橋等。[2021/2/18 17:26:37]

截止目前，RabbySwap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是TornadoCash10BNB，使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。

Tags：SWAPDEBRABBANMiniSwapPANDEBUGTrabzonspor Fan Tokenlbank是什么意思啊

Bitcoin