[慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权]金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
Mdex.com日交易额13亿美金,超过UniSwap及Sushi总和:Mdex.com持续引领Dex行业发展,截止今日16时,Mdex.com上线挖矿6天,总锁仓量(TVL)已超10亿美金,流动性资金池(LP)总质押量突破10亿美金,24小时交易额破13亿美金,超过UniSwap及SushiSwap日交易额总和12.8亿美元。[2021/1/25 13:25:58]
SushiSwap总锁仓量超10亿美元 占Uniswap总锁仓量的65%:11月20日,SushiChef转发推文显示,SushiSwap现总锁仓量已超过10亿美元,已占Uniswap总锁仓量的65%。[2020/11/20 21:25:56]
BiKi杠杆ETF专区UNI3L 24小时涨幅68%:据BiKi平台ETF专区行情显示,截至今日11:30,ETF3L专区UNI 3L/USDT交易对24小时最高涨幅68%,现涨幅23.59%,现净值1.7345USDT;BiKi平台已支持UNI流动性挖矿,开启UNI网格交易即可自动进行流动性挖矿,瓜分UNI币币交易手续费50%奖励池。
杠杆ETF 3L和3S是一种锚定标的3倍做多和3倍做空某种数字资产的指数基金,相比合约有操作简单、永不爆仓、无保证金、单边行情收益更高等特点,BiKi杠杆ETF管理费为0.1%。[2020/9/25]
郑重声明: 慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。