元宇宙非小号金色财经交流群社区官网

「金色财经」安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权

浏览:538|时间:2023-04-09 14:40:15
「金色财经」据金融报道,根据区块链安全审计公司BeosinBeosineagleeye的安全风险监控、预警和阻断平台监控,Sushiswap项目于2023年4月9日受到攻击,部分授权用户资产已转移。根本原因是合同的值lastcalledpol重置在验证前,导致合同中对pool的检查失败,从而允许攻击者在swap中指定恶意pol转出授权用户资金。以0xea3480f1f1d1f0b3283f8f282ce16403fe22ede35c0b71a732193e56c5c5e8为例:1.攻击者在约30天前创建了恶意pol合同。2.调用sushiswap的路由函数procesroute进行swap,指定创建的恶意合同为pol合同3。最后,在swap之后,恶意合同调用uniswapv3swapcallback,指定tokenin为weth,from地址为受害者的用户地址(sifuvision.eth),从而利用受害者对路由合同的授权转移资金。建议用户取消SushiswaprouteProcesor2合同在不同链上的授权。

ap Hi ss 合约

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All