元宇宙非小号金色财经交流群社区官网

「ForesightNews」Beosin:Multichain 的 AnyswapV4Router 合约遭抢跑攻击,攻击者获利约 13 万美元

浏览:237|时间:2023-02-15 14:46:02
「ForesightNews」根据区块链安全审计公司Beosin的Beosineagleeye安全风险监控、预警和阻断平台监控,Multichain的AnyswapV4Router合同于2023年2月15日被抢跑攻击,攻击者利用MEV合同(0xd050)在正常交易执行前(用户授权WETH但尚未转账),首先调用Anyswapv4router合同的AnyswapoututunderlyingwithPermit函数进行签名授权转账,虽然该函数使用代币的permit签名验证,但这次被盗的WETH没有相关的签名验证函数,只触发了falback中的deposit函数。在后续的函数调用中,攻击者可以直接使用safetransferfrom函数将_underlying地址授权给被攻击合同的WETH,而无需签名验证。攻击者获利约87个以太坊,约13万美元。Beosintrace发现,约70个以太坊进入0x690b地址,约17个以太坊仍留在MEVBOT合同中。

ai ap EOS ti 合约

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All