Transit Finance的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击

2023-12-20 15:10:14

金色财经报道,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Transit Finance项目遭到攻击,Beosin安全团队分析发现Transit Finance 的SwapRouter中的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击。以0x93ae5...6de1081交易为例,攻击者传入伪造的pool和WBNB/BUSD池子路径、从而在第一次兑换中控制了actualAmountIn。导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值,从而窃取了SwapRouter中的BUSD。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:51
派盾:Arcadia Finance被攻击是由于缺乏无信任的输入验证
7月10日消息,派盾(PeckShield)发推称,链上保证金协议Arcadia Finance被攻击是由于缺乏无信任的输入验证,黑客利用该漏洞从darcWETH和darcUSDC金库中提取资金。 此前报道,BlockSec旗下Phalcon发推称,Arcadia Finance在以太坊与Optimism上遭遇攻击,损失40万美元。
14:00
BlockSec: Unibot遭受攻击可能因0x126c合约中的函数0xb2bd16ab缺乏输入验证
金色财经报道,BlockSec在社交媒体表示, Unibot由于代码未开源,我们怀疑0x126c合约中的函数0xb2bd16ab缺乏输入验证,从而允许任意调用。因此,攻击者可以调用“transferFrom”来转出合约中批准的代币。请尽快撤销批准。
10:51
派盾:jimbos protocol被攻击是由于缺乏对流动性转移操作的滑点控制
5月28日消息,派盾(PeckShield)监测显示,今日遭遇攻击损失 4090 枚 ETH(约 750 万美元)的 jimbos protocol 是由于缺乏对流动性转移操作的滑点控制,协议拥有的流动性被投入到一个倾斜 / 不平衡的价格范围,这在反向交换中被攻击以获利。 金色财经此前报道,jimbos protocol 项目疑似遭受攻击,累计损失约 750 万美元
19:33
Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击
金色财经报道,据PeckShield分析,Euler Finance 由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97 亿美元。具体而言,donateToReserves 需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c 和 0xBcA…7c5C。
15:24
慢雾:TrustPad遭受攻击是由于获取错误的LockStartTime导致锁定时间被篡改
金色财经报道,据SlowMist发文表示,TrustPad质押合约遭受攻击事件更新:根据分析,由于获取了错误的LockStartTime,锁定时间被篡改。 早些时间报道,跨链融资平台TrustPad在社交平台上表示,一个质押合约遭受攻击。目前正在全力进行调查。
22:52
Poolz Finance新代币POOLX将于23:00上线总供应量较POOLZ增加10%
3月30日消息,IDO 平台 Poolz Finance 发布了有关其新代币 POOLX 的部署和分发的信息,在 3 月 15 日攻击事件之前持有原始 POOLZ 代币的人将以 1:1 的比例获得新代币,并且没有锁仓期。新代币 POOLX 的总供应量将比 POOLZ 的总供应量增加 10%,POOLX 将于 3 月 30 日 23:00 在 Poloniex、Huobi 和 PancakSwap 上线。
Copyright © 2018-2022 211COIN版权所有.