安全團隊：SUSHI RouteProcessor2 遭受攻擊，請及時撤銷對其的授權_SWAP

金色財經報道，據慢霧安全團隊情報，2023年4月9日，SUSHIRouteProcessor2遭到攻擊。慢霧安全團隊以簡訊的形式分享如下：1.根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。2.由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。3.惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。4.攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。幸運的是部分用戶的資金已被白帽搶跑，有望收回。慢霧安全團隊建議RouteProcessor2的用戶及時撤銷對0x044b75f554b886a065b9567891e45c79542d7357的授權。

安全團隊：FilDA攻擊者將約8萬枚ELA兌換為約326枚BNB并存入Tornado Cash:金色財經報道，PeckShield監測顯示，FilDA昨日在ESC和REI網絡上遭到攻擊并造成約70萬美元損失。攻擊者將約8萬枚ELA橋接至BNBChain，兌換成約326枚BNB，然后將資金存入Tornado Cash。此外，他們將20萬枚ELA橋接至以太坊，將一部分兌換為約17枚ETH，并將這些ETH和16萬枚ELA轉移到0x05dd開頭地址。[2023/4/24 14:23:25]

安全團隊：2000萬枚USDT從幣安轉移至“0x02ed”開頭鯨魚地址:金色財經報道，據派盾監測數據顯示，2000萬枚USDT已經從Binance轉入“0x02ed”開頭鯨魚地址并存入Aave Protocol V2中。[2022/12/6 21:25:18]

安全團隊：Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制:4月25日消息，Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據（Bank中的token數量）。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

此前消息，2月22日，BSC鏈上的Flurry Finance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。[2022/4/25 14:46:47]

Tags：POOPOOLSWAPPROGigaPoolcake幣syruppool打不開PeaSwap TokenTunnel Protocol

火必交易所