安全團隊：建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權_TOM

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月9日，Sushiswap項目遭到攻擊，部分授權用戶資產已被轉移。根本原因是由于合約的值lastCalledPool重置在校驗之前，導致合約中針對pool的檢查失效，從而允許攻擊者swap時指定惡意pool轉出授權用戶資金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例：1.攻擊者在約30天前創建了惡意pool合約2.調用SushiSwap的路由函數processRoute進行swap，指定了創建的惡意合約為pool合約3.最后在swap后惡意合約調用uniswapV3SwapCallback，指定tokenIn為WETH，from地址為受害者用戶地址(sifuvision.eth)，從而利用受害用戶對路由合約的授權轉移走資金。建議用戶取消不同鏈上SushiswapRouteProcessor2合約的授權。

安全團隊：Oapital地址從Aave V2撤回500萬枚USDC，并轉入FTX 400萬枚:金色財經報道，據派盾（PeckShield）監測，標記為Oapital的0x66B8開頭地址從Aave V2撤回500萬枚USDC流動性，并將400萬枚USDC轉移到FTX。[2022/10/11 10:30:42]

安全團隊：DerpyPunkz項目的Discord服務器遭攻擊:7月20日消息，據CertiK監測，DerpyPunkz的Discord服務器遭到攻擊，攻擊者發布了釣魚鏈接，與此前Maximalist項目攻擊者相同。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/20 2:24:35]

安全團隊：發現有關 Fantom 網絡上 Go-Opera 中的錯誤報告:金色財經消息，據 CertiK 預警顯示，發現有關 Fantom 網絡上 Go-Opera 中的錯誤的報告，該錯誤允許攻擊者耗盡驗證節點錢包。推特用戶 @0xNevermind 聲稱他們的 Fantom 驗證節點錢包已被耗盡 25 萬枚 FTM（約 7.5 萬美元），團隊將該問題報告給了 Fantom 基金會，并提供了有關如何重現和修復錯誤的步驟，在 7 天后 Fantom 團隊沒有采取任何行動或更新，因此決定公開此信息以保護其他 Fantom 節點所有者。[2022/7/3 1:47:00]

Tags：SWAPTOMNTOFANTNoodleswapCryptomallPHANTOMLegends of Fantasy War

BNB價格