安全团队：建议用户取消不同链上Sushiswap RouteProcessor2合约的授权

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月9日，

Sushiswap项目遭到攻击，部分授权用户资产已被转移。

根本原因是由于合约的值lastCalledPool重置在校验之前，导致合约中针对pool的检查失效，从而允许攻击者swap时指定恶意pool转出授权用户资金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例：

1.攻击者在约30天前创建了恶意pool合约

2.调用SushiSwap的路由函数processRoute进行swap，指定了创建的恶意合约为pool合约

3.最后在swap后恶意合约调用uniswapV3SwapCallback，指定tokenIn为WETH，from地址为受害者用户地址(sifuvision.eth)，从而利用受害用户对路由合约的授权转移走资金。

建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。

安全团队：包含远程访问木马“Parallax RAT”的恶意软件正以加密公司为目标:3月1日消息，安全分析平台Uptycs在一份新报告中表示，加密货币公司正成为一项新型恶意软件的目标，该软件中包含了一种名为Parallax RAT的远程访问木马。据悉，此软件使用注入技术隐藏在合法进程中，很难被发现。一旦成功注入，攻击者就可以通过Windows记事本与受害者进行互动，这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备，具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据，Parallax RAT还能够访问存储在剪贴板的数据，甚至远程重启或关闭受感染设备。[2023/3/1 12:36:18]

安全团队：NFTCrossChain已被确认为恶意欺诈项目:金色财经消息，CertiK监测到NFTCrossChain项目的代币$CRC价格骤然下跌超过99%。经CertiK安全团队调查，已确认该项目为恶意欺诈项目。截至目前，被盗资金约为44,052美元。[2022/8/26 12:50:31]

安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB:6月11日消息，据成都链安安全社区消息，treasure swap项目方遭受攻击，根据成都链安技术团队分析，攻击者仅使用0.000000000000000001WETH就可将交易池中的WETH代币兑光，经对源码的逆向发现：被攻击合约的swap函数中缺少K值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击，累计获利3,945个BNB，被盗资金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都链安链必追系统将持续监控被盗资金动向。[2022/6/11 4:18:31]

相关资讯