SWAP:Debank钱包Rabby Swap合约存在外部调用风险,用户需尽快取消授权

DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。

跨链桥deBridge新功能将允许Solana用户访问基于EVM的区块链:金色财经报道,跨链桥deBridge首席执行官兼联合创始人Alex Smirnov在接受采访时表示,deBridge的一项新功能将允许Solana用户以低费用轻松访问其他区块链上的应用程序,反之亦然。

Smirnov表示,该功能是Solana用户首次可以访问基于以太坊虚拟机(EVM)的区块链,比如Arbitrum,而无需依赖存在安全风险的衍生代币或封装代币。[2023/6/29 22:08:31]

此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。

DeBank工程师:Uniswap已使用Permit 2,用户需认真检查签名内容以防资产损失:金色财经报道,DeBank工程师galenyuan.eth发推表示,Uniswap网页已经在使用新的代币授权标准Permit 2了,这意味着你的资产已经被放在这个潘多拉的魔盒中,不要签名任何看不懂的签名(包括文本签名),魔盒一旦打开很可能一笔签名就可以转走你所有资产。[2023/2/7 11:51:36]

据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。

DeBank推出女巫地址标记功能,女巫标签对所有用户公开:12月30日,据官方推特,一站式DeFi钱包DeBank推出女巫地址标记功能,所有用户可在相应的地址页面查看该地址是否被标记为“女巫地址”。

此外,被标记为女巫地址的用户无法使用“DeBank Hi”和“Live chat”功能。DeBank 同时欢迎用户对错误标记的地址进行申诉。[2022/12/30 22:16:21]

截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:648ms