月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Fil > 正文

DISC:安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元_SCOR

作者:

时间:1900/1/1 0:00:00

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f

安全团队:Generativemasks项目Discord服务器遭攻击:金色财经报道,据CertiK监测,Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/11/1 12:03:42]

安全团队:Bill Murray 被盗资金部分流向币安:金色财经消息,区块链安全机构 CertiK 在 Twitter 上表示,喜剧演员 Bill Murray 被盗资金中价值 11 万美元的资产被分别发往四个地址后转至币安,剩余一部分被转入一个新地址后暂时没有其他动作。攻击者发起攻击所使用的资金来自于从 Coinbase 提取资产的地址。[2022/9/3 13:06:52]

安全团队:Voltz Labs的Discord服务器遭黑客入侵并发布钓鱼链接:6月29日消息,安全团队CertiK今日发推文称,非托管自动化做市商Voltz Labs的Discord服务器已被入侵,其官方Discord的公告频道中发布了钓鱼链接,所有其他频道已关闭观看。

此前消息,Voltz Labs于去年12月完成Framework Ventures领投的600万美元种子轮融资。[2022/6/29 1:38:19]

标签:DISCDISORDSCORDisciplinaDISTXordi币发行价SCORPFIN币

Fil热门资讯
COIN:CoinMark Pro宣布进一步开放流动性Merkle Tree方案_BeforeCoinMarketCap

亲爱的用户:作为行业第一家完全公开资产地址、接受流动性监督的衍生品服务机构,CoinMarkPro自2022年5月1日即宣布对所有资产地址进行完全公开.

1900/1/1 0:00:00
GATE:Gate.io 出席Blockchain Fest 新加坡2023_ODDZ

Gate.io宣布参加2023年2月16日至17日在新加坡滨海湾金沙举行的BlockchainFest新加坡2023.

1900/1/1 0:00:00
SHIB:因为Musks发布了狗的照片 – 1美元 SHIB即将到来?_USHIBA

在美国消费者价格指数(CPI)数据发布后的第二天,第二受欢迎的模因硬币ShibaInu(SHIB)与其他加密资产一起苏醒.

1900/1/1 0:00:00
数字货币:关于开启“黄金周交易打卡”活动公告_MARK

亲爱的用户:?您好!CoinMark将于10月01日00:00开启“黄金周交易打卡”活动,报名参与活动即有机会获得苹果全家桶、$100.

1900/1/1 0:00:00
比特币:比特币(BTC)突然狂飙 8%,是否能达到3万美元?_USDFreeLiquidity

比特币升至去年8月以来的最高水平,连续第二天上涨,原因是避险情绪的下降有助于缓解人们对美国监管机构加大打击力度的担忧.

1900/1/1 0:00:00
稳定币:稳定币是加密货币的支柱—美国的打压对数字资产类别意味着什么?_tether

由于FTX崩溃后管理加密货币行业的压力加大,美国目前正在打压稳定币行业。SEC致函Paxos向他们解释,由于Paxos发行BUSD以BUSD形式发行未注册证券违反了投资者保护,他们可能会提出指控.

1900/1/1 0:00:00