VIU:安全团队：Multichain的Anyswap V4 Router合约遭遇抢跑攻击，攻击者获利约13万美元

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年2月15日，攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账，虽然函数利用了代币的permit签名校验，但是本次被盗的WETH却并没有相关签名校验函数，仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊，约13万美元，BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址，还有约17个以太坊还留在MEVBOT的合约中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f

安全团队：FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH:金色财经消息，据CertiK安全团队监测，FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH（价值约4200万美元）。目前仍有约1570枚ETH未曾转移。

钱包地址：

ETH：

0x6162759edad730152f0df8115c698a42e666157f。[2022/5/23 3:35:13]

安全团队：WomenUnite NFT项目方给自己mint250个NFT后又立刻停止合约:4月10日消息，BlockSec告警系统于4月10日下午21点57分发现WomenUnite NFT合约重新开启，开启后项目方给自己mint了250个NFT后又立刻停止合约，目前项目方拥有1569个NFT占全部数量的26.9%。[2022/4/10 14:15:19]

Illuvium组建安全团队并聘请Quantstamp、PeckShield和白帽Samczun完成额外审计:3月24日消息，RPG链游Illuvium表示正在组建安全团队、突发事件响应团队以及建立相关安全流程，其中安全团队负责人为核心贡献者Cag，Cag此前任职于Mozilla和Atlassian。另外，Illuvium还与外部网络安全平台Zerofox建立了合作关系，以避免网络钓鱼攻击、假冒域名和数据泄露等恶意行动，打击伪装成Illuvium或Illuvium相关的网络钓鱼网站和社交账户。Illuvium还为其智能合约进行了额外审计，包括Quantstamp、PeckShield和白帽Samczun，还将通过Immunefi启动漏洞赏金计划。去年12月底，Illuvium的Discord遭到入侵，大约41个钱包的15万美元资产被盗，今年1月份，Illuvium在其质押合约发现漏洞，导致攻击者铸造了无限量的sILV，之后该漏洞在StakingV2合约中得以修复。[2022/3/24 14:15:55]

标签：IlluviumVIUETHNFTilluvium币价格Escrowed IlluviumetherzeroUNFT

DOT热门资讯