[安全团队:检测到y00ts[.]gift是一个钓鱼网站]9月5日消息,据派盾(PeckShield)监测,y00ts[.]gift是一个钓鱼网站,用户不要和任何链接互动。此前y00tlist在推特表示,项目在发售前出现bug,发售或推迟24小时。团队将在解决问题后发布公告。
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
安全团队:SushiSwap项目疑似被攻击,损失约334万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap项目疑似被攻击,损失约1800ETH,约334万美元,Beosin安全团队正在对本次事件进行分析,建议有对0x044b75f554b886A065b9567891e45c79542d7357合约授权的用户尽快取消授权防止资金被盗。[2023/4/9 13:52:53]
安全团队:SoDeadNFT项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,SoDeadNFT项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/2/1 11:40:38]
郑重声明: 安全团队:检测到y00ts[.]gift是一个钓鱼网站版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。