04月09日,星期天 12:56
火讯财经讯,据慢雾安全团队情报,2023 年 4 月 9 日,SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下: 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。 4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。 幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。
0
火讯财经讯,9月11日消息,据官方消息,ETHGas推出“与GassyJack共赴无Gas费未来”活动。用户完成任务助力无Gas费目标,收集“豆子(Beans)”体现贡献值,还可邀请盟友赢取更多豆子。活动以章节推进,背景是吉祥物GassyJack踏上逃离充满毒气世界的征程,他发现的神奇豆子成为他逃脱的关键。用户参与可成社区创始成员,完成任务或邀好友助力豆茎成长。 第一章“豆茎狂欢”旨在培育ETHGas“豆茎”。用户加入即得10个豆子,邀好友作盟友可解锁推荐里程碑任务、获称号并赢更多豆子,后续将发布新任务。需注意的是,豆子(Beans)是积分,而非代币。
17 分钟前
火讯财经讯,9月11日消息,据官方公告,币安将于2025年09月12日14:00(东八区时间)上线PUMP/USDC现货交易对。 此外,币安将在2025年09月12日14:00(东八区时间)为以下交易对开放交易机器人服务: 现货算法订单:PUMP/USDC
17 分钟前
火讯财经讯,9月11日消息,据美通社报道,LionGroupHoldingLtd.(纳斯达克股票代码:LGHL)宣布完成一项战略交易,将其持有的全部SUI(Sui)资产转换为HYPE(Hyperliquid)。截至2025年9月10日的金库储备持有194,726枚HYPE和6707枚SOL,公司打算继续将其SOL持有量重新分配到HYPE。
17 分钟前
火讯财经讯,9月11日消息,据金十报道,周四,美国政府报告显示初请失业金人数跃升至近四年高位,短期利率期货市场持续加码美联储降息押注,从预计今年底至少降息两次、到押注9月起到明年1月连续降息四次,到完全定价年内降息三次,即美联储将在今年余下的会议上都进行降息。不过,8月CPI升幅强于预期,可能阻止美联储开始大幅降息,美联储9月降息50个基点的概率从公布前的8%小幅升至10.9%。
47 分钟前
火讯财经讯,9月11日消息,Layer1公链Sei在X平台宣布,美国商务部数据即将接入Sei网络,Chainlink数据标准将把美国GDP及其他美国政府宏观经济指标传输至Sei,以安全、可信的数据为机构级市场赋能。 此前8月份消息,美国政府向比特币、以太坊、SOLANA、TRON、STELLAR、AVALANCHE、ARBITRUM和POLYGON公布了最新GDP数据。
47 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
