「ForesightNews」慢雾：RabbySwap存在外部调用风险,黑客已获利超19万美元

浏览：254|时间：2022-10-11 21:22:01

「ForesightNews」ForesightNews据慢雾安全团队报道，2022年10月11日，以太坊链Rabby钱包项目的Swap合同被攻击，合同中的代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue外部调用函数，用户可以传输调用目标合同和调用数据，但合同中没有检查用户传输的参数，导致任何外部调用问题。攻击者利用这个问题窃取了合同授权的用户的资金。攻击者利用这个问题窃取了该合同授权的用户的资金。慢雾安全团队提醒使用该合同的用户，请迅速取消该合同的授权，并提取资金以避免风险。截止目前，RabbySwap黑客已获利19万多美元，资金尚未进一步转移。黑客地址的手续费来源是TornadoCash10BNB，使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack黑客地址将继续监控并分析相关痕迹。

ap 存在慢雾美元风险

<<上一条

下一条>>

慢雾余弦：详解DNS劫持，如何防范相关风险？
2022-08-12 12:18:13
原文作者：余弦，慢雾科技创始人DNS Hijacking ( 劫持 ) 大家应该都耳濡目染了，历史上 MyEtherWallet、PancakeSwap、SpiritSwap、KLAYswap、Convex Financ...
慢雾：简析 MetaMask 钱包 demonic 漏洞
2022-06-21 16:59:40
2022 年 6 月 16 日，MetaMask（MM）官方公布白帽子发现的一个被称为 demonic vulnerability（恶魔漏洞）的安全问题，漏洞影响的版本 < 10.11.3，由于 MM 的用户体量较...
慢雾：2022上半年区块链安全及反洗钱分析报告概览
2022-08-03 22:17:44
安全态势及反洗钱态势三部分。区块链反洗钱态势匿名性与不可逆是加密货币交易的天然属性，正是这样的原因，在加密货币犯罪频发的情况下，区块链反洗钱处于一个至关重要的位置，也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁，...
慢雾：Solana公链大规模盗币事件分析
2022-08-04 11:33:30
已知攻击者地址：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM...

首页 资讯 消息 常识 快讯 币圈 合作 注册

「ForesightNews」慢雾：RabbySwap存在外部调用风险,黑客已获利超19万美元

慢雾余弦：详解DNS劫持，如何防范相关风险？

慢雾：简析 MetaMask 钱包 demonic 漏洞

慢雾：2022上半年区块链安全及反洗钱分析报告概览

慢雾：Solana公链大规模盗币事件分析

首页

资讯

消息

常识

快讯

币圈

合作

注册