[SushiSwap将于今晚10点开启YGG代币交易]Yield Guild Games发推称,SushiSwap将于北京时间今晚10点开启YGG代币交易。其他交易所开启交易时间将在近期公布。
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码:金色财经报道,黑客组织Lapsus$在 3 月份发生的一系列违规事件中窃取了T-Mobile的源代码。T-Mobile在给The Verge的一份声明中证实了这次攻击,并表示访问的系统不包含客户或政府信息或其他类似的敏感信息。根据 Krebs 发布的截图消息,Lapsus$ 黑客还试图侵入 FBI 和国防部的 T-Mobile 账户。他们最终没有这样做,因为需要额外的验证措施。
此前消息,英伟达(NVIDIA)曾在二月份下旬报告称其部分线上业务遭到潜在网络攻击,当时黑客组织Lapsus$ 声称对此时负责并补充说他们已经窃取了英伟达1TB的数据。据PCmag最新报道,该黑客组合已经开始出售相关数据,同时还将出售解锁英伟达GPU限制以太坊挖矿的方法。
据悉,Lapsus$ 以黑客组织而闻名,该组织主要针对微软、三星和英伟达等大型科技公司的源代码。(theverge)[2022/4/24 14:44:43]
DeFi资产管理协议dHEDGE V2在Polygon部署并集成SushiSwap:DeFi资产管理协议dHEDGE在Polygon部署V2,新平台还与去中心化交易所SushiSwap集成。Henrik Andersson表示,dHEDGE DAO目前正在考虑集成Aave。dHEDGE计划在其他EVM兼容链上推出其v2平台,可能包括Eth2、Optimism和Arbitrium。(Cointelegraph)[2021/8/2 1:28:45]
郑重声明: SushiSwap将于今晚10点开启YGG代币交易版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。