BlockSec:请撤销对BasketDAO约的批准

2024-01-18 11:09:37

金色财经报道,BlockSec在社交媒体表示,由于任意低级别调用,又一个"transferFrom"问题导致超过10.7万美元的损失,请注意,去年11月发生了针对同一合约的类似攻击,请撤销对BasketDAO约的批准。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:03
Scam Sniffer:有882个钱包尚未撤销对Unibot黑客的批准
金色财经报道,Scam Sniffer在X平台发布安全警告,通过分析链上的数据,有882个钱包尚未撤销对Unibot黑客的批准。请尽快撤销对0x126c9fbab3a2fca24edfd17322e71a5e36e91865的批准。
12:52
安全团队:SUSHI RouteProcessor2遭受攻击请及时撤销对其的授权
金色财经报道,据慢雾安全团队情报,2023 年 4 月 9 日,SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下: 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。 4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。 幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。
14:42
SlowMis:已检测到与LiquidCrypto相关的潜在可疑活动,请尽快撤销相关地址的批准
金色财经报道,SlowMist在社交媒体上发布安全警报,已检测到与LiquidCrypto相关的潜在可疑活动。请尽快撤销对以下地址的批准: BSC: 0x7aF28f224CF764e308463eDe2c34276d082092d4; AVAX: 0xf6b9EaFfBc8aC294102f93A661E3075C721f7a6a; ETH: 0x364f17A23AE4350319b7491224d10dF5796190bC; ONUS: 0xC4469C21F3BD37dFfA1051B1397858AFF80D7A44; JFIN: 0xFCb9686F9e07A492Db39D799B19ba84f870102D3; MANTLE: 0xBeaDcB195D73C1EB3a8B1672f76392574A7D7B72。
14:53
SlowMist已在以太坊上检测到与0x0dc相关的恶意活动,请尽快撤销批准
金色财经报道,SlowMist在社交媒体上发布安全警报,已在以太坊上检测到与0x0dc......5E810相关的恶意活动。请尽快撤销对它的批准。
11:43
Ancilia:曾批准任何代币在0x6d89开头地址上交易的用户请立即撤销
金色财经报道,Web3网络安全公司Ancilia提醒称,如果用户曾批准任何代币在0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01上交易,请及时撤销,已检测到多个黑客利用了用户之前对0x6d89的批准。目前共22060个地址曾授权该地址,黑客已利用该漏洞获利超过460枚BNB(约合13.9万美元),已发送至Tornado Cash。
05:16
马斯克主动撤销对OpenAI的诉讼
金色财经报道,法院文件显示,马斯克主动撤销了此前对OpenAI的诉讼。
Copyright © 2018-2022 211COIN版权所有.