ETH:安全公司：Multichain的AnyswapV4Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元_ETHYS幣

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，Multichain的AnyswapV4Router合約遭遇搶跑攻擊。

安全公司：已阻止一次攻擊并幫助0xsifu挽救100 ETH:4月9日消息，安全公司BlockSec發推稱，已成功阻止一個攻擊交易并挽救100 ETH，0xsifu可以與其聯系。

據此前報道，派盾發推稱，SushiSwap RouteProcessor2合約存在與Approve相關漏洞，導致Frog Nation前CFO 0xsifu損失超過330萬美元（約1900 ETH）。派盾提醒用戶盡快撤銷0x044b7開頭合約相關權限以避免遭受損失。

此前推特用戶Trust表示，自己已進行白帽黑客攻擊并轉移0xsifu的100 ETH，希望將其歸還給0xsifu，0xsifu可以私信聯系自己。Trust之后發推稱，“這太瘋狂了。在我拯救一切之前，MEV機器人已經部署合約并復制了攻擊。”[2023/4/9 13:53:12]

經分析，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。

OneKey已修復安全公司Unciphered披露的潛在漏洞:據官方消息，今年早些時候，OneKey在收到網絡安全初創公司Unciphered的披露后，迅速修復了一個潛在漏洞，沒有任何用戶受到到任何損失。這個潛在漏洞需要本地物理拆解、修改電路，并使用專業FPGA設備方可嘗試，無法遠程實施。OneKey安全團隊表示，雖然事小，依然會嚴肅對待，不放過任何潛在風險。

據悉，OneKey每年會定期發布若干安全固件，持續加固硬件錢包，并保持開源透明，與行業頂尖白帽工程師合作，為用戶提供最高水準的安全軟硬件服務。[2023/2/11 12:00:27]

攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

加密安全公司Fortanix完成9000萬美元C輪融資，高盛領投:9月15日消息，網絡安全及區塊鏈安全工具開發公司Fortanix宣布完成9000萬美元C輪融資，高盛資產管理公司（Goldman Sachs Asset Management）旗下成長股權（Growth Equity）部門領投，Giantleap Capital、Foundation Capital、Intel Capital、Neotribe Ventures和In-Q-Tel等參投，截止目前該公司融資總金額已達到1.22億美元。（siliconangle）[2022/9/15 6:59:27]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

Tags：ETHSIFUOUTonekeyETHYS幣SIFU幣route幣怎么樣onekey閃兌余額不足

MANA