Dexible项目被攻击,被盗资金约154万美元

02月
17
2023-2-17 16:36
share to
Scan QR code with WeChat

2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Dexible项目合约遭受到黑客攻击。Beosin安全团队分析发现Dexible合约selfSwap函数存在逻辑漏洞,会调用其中的fill函数,该函数存在一个调用攻击者自定义的data,而攻击者在此data中构造了一个transferfrom函数,并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入,导致该用户授权给该合约的代币被攻击者转走。被盗资金154万,Beosin Trace追踪发现攻击者已将被盗资金转入Tornado Cash。Beosin提醒用户:取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权,防止被盗。

Next:
消息人士:加拿大即将收紧加密交易所规则,或将导致交易所成本增加
金色财经报道,据消息人士透露,本月晚些时候,加拿大证券管理局(CSA)将收紧对在该国运营的加密交易所的要求。CSA拒绝讨论预注册承诺(PRU)制度的修改,但称将“在不久的将来公布更多细节”。 一位匿名人士表示,本次更新制度主要是由安大略省证券委员会推动的,它将导致在加拿大开展业务的成本增加。CSA加强对加密交易平台的监管,将对在该国运营的一些大型交易所产生影响。Binance Canada过去曾与OSC发生过争执,而Coinbase也在加拿大魁北克省金融管理局(AMF)的监管下运营。(CoinDesk)  
2023-2-17 07:53

Weekly News

Recommend