POO:安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内

金色财经报道，根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken，随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。

安全团队：SUSHI RouteProcessor2 遭受攻击，请及时撤销对其的授权:金色财经报道，据慢雾安全团队情报，2023年4月9日，SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下：

1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查，导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。

2. 由于在合约中并未对 Pool 是否合法进行检查，直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。

3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数，由于 lastCalledPool 变量已被设置为 Pool，因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。

4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数，以窃取其他已对 RouteProcessor2 授权的用户的代币。

幸运的是部分用户的资金已被白帽抢跑，有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]

安全团队：Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC:12月2日消息，据CertiK数据监测，Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC（总计约700万美元），目前攻击者地址仍持有约6万亿aBNB和100枚BNB。

到目前为止，900枚BNB已发送至Tornado Cash，370万枚USDC发送至Celer Network cBridge，164万枚USDC发送至地址0xd1C596。[2022/12/2 21:18:23]

安全团队：HACHiKO项目代币超跌90%，请保持警惕:金色财经报道，据CertiK数据监测，HACHiKO项目代币超跌90%，BSC合约（地址0x66238......c29e） ，请保持警惕。[2022/9/9 13:18:22]

标签：POOLSWAPPOOOUTPool PartyCorgiSwapPOORSPROUT

BNB价格热门资讯