2024-08-16 17:48:51

【安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权】

快讯内容
金色财经报道,据慢雾安全团队情报,2023 年 4 月 9 日,SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下: 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的
声明:文章不代表币圈子观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部