安全团队:SUSHI RouteProcessor2遭受攻击请及时撤销对其的授权

2023-04-09 12:52:43

金色财经报道,据慢雾安全团队情报,2023 年 4 月 9 日,SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下: 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。 4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。 幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
14:33
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日, Sushiswap项目遭到攻击,部分授权用户资产已被转移。 根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例: 1.攻击者在约30天前创建了恶意pool合约 2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约 3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。 建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。
13:14
安全团队:0xDc4d开头EOA地址上有可疑活动请及时撤销代币访问权限
5月12日消息,据CertiK监测,EOA地址(0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5)上发生可疑活动。如果用户无意中授予EOA访问代币权限,请及时撤销。
11:42
安全团队:PEAKDEFI项目遭受攻击事件简析
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,ETH链上的PEAKDEFI项目遭受攻击,攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT,5083 SUSHI,32508 matic,831 link,总价值66659美元。
11:09
BlockSec:请撤销对BasketDAO约的批准
金色财经报道,BlockSec在社交媒体表示,由于任意低级别调用,又一个"transferFrom"问题导致超过10.7万美元的损失,请注意,去年11月发生了针对同一合约的类似攻击,请撤销对BasketDAO约的批准。
11:06
Premint:All Things Begin项目为诈骗项目用户请及时撤销该项目权限
7月8日消息,NFT PASS平台Premint在其官方社交网站表示,Premint平台上的All Things Begin项目为诈骗项目,与其交互过的用户请及时撤销授权权限。 目前该项目已被 Premint 下架。
18:55
安全团队:Nirvana遭闪电贷攻击请相关用户注意资产安全
7月28日消息,据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到USDT 和 USDC ,在归还完闪电贷后共获利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源,据链上调用日志分析,攻击者可能利用了 ANA 价格计算漏洞进行套利,请相关用户注意资产安全。
Copyright © 2018-2022 211COIN版权所有.