SlowMist: SUSHI RouteProcessor2 đang bị tấn công, vui lòng thu hồi ủy quyền kịp thời

SlowMist: SUSHI RouteProcessor2 đang bị tấn công, vui lòng thu hồi ủy quyền kịp thời

2023-04-09 11:55:32

Bộ sưu tập

Theo tin tức từ BitouchNews, theo thông tin tình báo của nhóm bảo mật SlowMist, SUSHI RouteProcessor2 đã bị tấn công. Nhóm bảo mật SlowMist đã chia sẻ những điều sau dưới dạng một bản tin:

1. Nguyên nhân sâu xa là do ProcessRoute không kiểm tra các tham số tuyến đường do người dùng truyền vào, điều này khiến kẻ tấn công sử dụng sự cố này để xây dựng tham số tuyến đường độc hại sao cho Nhóm đọc theo hợp đồng do kẻ tấn công tạo ra .

2. Vì hợp đồng không kiểm tra xem Nhóm có hợp pháp hay không nên biến lastCalledPool được đặt trực tiếp thành Nhóm và hàm hoán đổi của Nhóm được gọi.

3. Pool độc hại gọi lại hàm uniswapV3SwapCallback của RouteProcessor2 trong hàm hoán đổi của nó. Vì biến lastCalledPool đã được đặt thành Pool nên việc kiểm tra msg.sender trong uniswapV3SwapCallback bị bỏ qua.

4. Kẻ tấn công sử dụng vấn đề này để xây dựng các tham số chuyển mã thông báo khi Nhóm độc hại gọi lại hàm uniswapV3SwapCallback, để đánh cắp mã thông báo của những người dùng khác đã ủy quyền cho RouteProcessor2.

May mắn thay, một số tiền của người dùng đã bị mũ trắng đánh cắp và dự kiến sẽ được lấy lại. Nhóm bảo mật SlowMist khuyến nghị người dùng RouteProcessor2 thu hồi ủy quyền 0x044b75f554b886a065b9567891e45c79542d7357 kịp thời.

SUSHI ProcessRoute tin tặc tấn công

Tin tức

CZ: 1.000 BNB đã được quyên góp cho Myanmar và Thái Lan

Theo tin tức từ BitouchNews, CZ cho biết anh đã quyên góp 1.000 BNB cho Myanmar và Thái Lan.

Cygnus công bố báo cáo quý 1: số người dùng đã đăng ký vượt quá 8 triệu, TVL vượt quá 900 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Cygnus chính thức công bố lộ trình quý đầu tiên năm 2025. Tính đến thời điểm hiện tại, CygnusFi đã thu hút hơn 8 triệu lượt đăng ký người dùng (tăng khoảng 800% trong quý 1) và tổng giá trị bị khóa (TVL) đã vượt quá 900 triệu đô la Mỹ (tăng khoảng 569,23% trong quý 1). Ngoài ra, Cygnus đã tạo ra tổng doanh thu hơn 17 triệu đô la cho người dùng, tăng 21,43% chỉ trong quý 1. Hiện tại, CygnusFi có hơn 100 đối tác hệ sinh thái.Cygnus là lớp ứng dụng Instagram trên Web3 và lớp tiền thật dạng mô-đun. Lớp ứng dụng Instagram của công ty đang đưa hơn 2 tỷ người dùng Instagram đến với Web3, tiên phong trong Cygnus InstaPlay Hub đang phát triển nhanh chóng và mở rộng sang nền kinh tế sáng tạo, quyền sở hữu dữ liệu và tích hợp AI. Hiện tại, số lượng người dùng ứng dụng Instagram đã vượt quá 7,3 triệu và số người dùng hoạt động hàng ngày (DAU) vượt quá 1 triệu.

Nhà phân tích nghiên cứu Fidelity: Bitcoin có thể bước vào giai đoạn tăng tốc và giá cơ sở có thể ổn định ở mức 110.000 đô la

Theo tin tức từ BitouchNews, Theo Bitcoin.com , nhà phân tích nghiên cứu Zack Wainwright của Fidelity Digital Assets cho biết Bitcoin hiện có thể đang trong giai đoạn tăng tốc, cho thấy tính biến động cao và đặc điểm tạo ra lợi nhuận, tương tự như những đợt tăng giá đột phá vào năm 2013 và 2017. Nhà phân tích này chỉ ra rằng giá Bitcoin đã tăng 56% sau cuộc bầu cử. Nếu giá tăng lần thứ hai, giá cơ sở có thể vào khoảng 110.000 đô la Mỹ và dự kiến sẽ đạt đỉnh trong vài tháng tới.

Arthur Hayes: Kế hoạch thuế quan của Trump có thể buộc Fed phải khởi động lại chính sách tiền tệ nới lỏng

Theo tin tức từ BitouchNews, Arthur Hayes, đồng sáng lập BitMEX , đã viết, "Kế hoạch áp thuế của Trump càng chứng minh thêm cam kết của ông trong việc đảo ngược những mất cân bằng này. Đối với Kho bạc Hoa Kỳ, vấn đề là nếu không xuất khẩu đô la, các nhà đầu tư nước ngoài không thể mua trái phiếu. Cục Dự trữ Liên bang và hệ thống ngân hàng phải can thiệp để đảm bảo hoạt động bình thường của thị trường Kho bạc, nghĩa là phải khởi động lại chính sách tiền tệ nới lỏng (Brrrr)."/admin2049.BitouchNews.info/upload/image/20250403/1743666951819-277012.webp">https://admin2049.BitouchNews.info/upload/image/20250403/1743666951819-277012.webp " />

Dữ liệu: Một con cá voi đã gửi 130.985 SOL vào Binance một lần nữa, trị giá khoảng 15,5 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một cá voi đã đưa ra lời cam kết và gửi lại 130.985 SOL cho Binance, trị giá khoảng 15,5 triệu đô la Mỹ./admin2049.BitouchNews.info/upload/image/20250403/1743665683191-840697.webp">https://admin2049.BitouchNews.info/upload/image/20250403/1743665683191-840697.webp " />

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-07-21 06:58

Tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị hack, vui lòng không nhấp vào bất kỳ liên kết nào

Theo tin tức từ BitouchNews, Uniswap Labs đã tweet một báo cáo rằng tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị tấn công, vui lòng không nhấp vào bất kỳ liên kết nào. Không có quà tặng, airdrop hoặc tiền thưởng dưới bất kỳ hình thức nào. Uniswap không bị hack hoặc khai thác, chúng tôi sẽ báo cáo thêm sau khi vấn đề được giải quyết.

Tin tức 2023-08-31 09:38

ssv.network: Discord chính thức đã bị hack, vui lòng không nhấp vào bất kỳ liên kết liên quan đến Airdrop nào

Theo tin tức từ BitouchNews, Cơ sở hạ tầng cam kết Ethereum phi tập trung ssv.network đã tweet rằng Discord chính thức đã bị hack, vui lòng không nhấp vào bất kỳ liên kết liên quan nào được cho là đã được airdrop, v.v., quan chức đang cố gắng giải quyết vấn đề này càng sớm càng tốt.

Tin tức 2023-10-11 21:46

Hacker Stars Arena để lại tin nhắn trên chuỗi tìm kiếm sự hợp tác

Theo tin tức từ BitouchNews, Theo dữ liệu trên chuỗi, một giờ trước khi vụ tấn công Stars Arena đĩa giả FT xảy ra, hacker đã để lại tin nhắn trên chuỗi với nội dung "Tôi muốn hợp tác" và bị nghi ngờ hy vọng hợp tác với dự án Stars Arena nhóm để thảo luận về số tiền bị đánh cắp. Arena đó, đội ngũ Stars Arena đã để lại thông báo: "Chúng tôi đã bắt đầu thông báo cho các bộ phận liên quan để xử lý. Nếu các bạn sẵn lòng hợp tác, chúng tôi sẽ đưa ra một khoản tiền thưởng". , với mức lỗ khoảng 2,9 triệu USD.

Tin tức 2023-12-04 10:46

Tòa án Pháp xóa tội danh cho tin tặc Platypus Finance

Theo tin tức từ BitouchNews, Theo The Block, một tòa án ở Pháp đã tuyên trắng án cho nghi phạm bị buộc tội tham gia vào vụ hack trị giá 8,5 triệu USD vào dự án giao dịch stablecoin Platypus Finance. Các vụ bắt giữ diễn ra một tuần sau vụ tấn công, với thông tin được cung cấp bởi các thám tử tiền điện tử ZachXBT và Binance giúp cảnh sát Pháp truy tìm hai nghi phạm. Có thông tin cho rằng bị cáo tự gọi mình là "hacker có đạo đức" và khai rằng mục đích lấy số tiền là để trả lại cho giao thức và hy vọng nhận được 10% tổng số tiền làm tiền thưởng. Trên cơ sở lời bào chữa này, bị cáo được cho là không phạm tội.