SWAP:安全團隊：BNBChain上DAO Officials項目遭受攻擊事件分析_MATSUSWAP

金色財經消息，據BeosinEagleEye平臺監測顯示，BNBChain上DAOOfficials項目項目遭受攻擊。Beosin安全團隊分析發現攻擊者0x00a62eb08868ec6feb23465f61aa963b89e57e57利用閃電貸借出大量BSC-USD用于兌換DAO代幣，使用兌換的DAO代幣利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合約賺取DAO發放的獎勵成功獲利581,250BSC-USD，其中一筆攻擊交易0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前資金仍在攻擊者賬戶中。

安全團隊：建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月9日，

Sushiswap項目遭到攻擊，部分授權用戶資產已被轉移。

根本原因是由于合約的值lastCalledPool重置在校驗之前，導致合約中針對pool的檢查失效，從而允許攻擊者swap時指定惡意pool轉出授權用戶資金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例：

1.攻擊者在約30天前創建了惡意pool合約

2.調用SushiSwap的路由函數processRoute進行swap，指定了創建的惡意合約為pool合約

3.最后在swap后惡意合約調用uniswapV3SwapCallback，指定tokenIn為WETH，from地址為受害者用戶地址(sifuvision.eth)，從而利用受害用戶對路由合約的授權轉移走資金。

建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權。[2023/4/9 13:53:15]

安全團隊：Brahma TopGear (brahTOPG) 項目存在任意外部調用的風險，請迅速取消授權:11月10日消息，據慢霧安全團隊監測，2022年11月10日，ETH鏈上的brahTOPG項目遭到攻擊，攻擊者獲利約 89,879 美元。慢霧安全團隊分析稱，此次攻擊的主要原因在于Zapper合約為對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題，攻擊者利用此任意外部調用問題竊取了對合約仍有授權的用戶的代幣。

慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜的風險。[2022/11/10 12:43:42]

安全團隊：Shonen Junk項目Discord服務器已被入侵:金色財經消息，安全團隊CertiK表示，Shonen Junk項目Discord服務器已被入侵。目前聊天已被鎖定。請社區用戶不要點擊、鑄造或批準任何交易。[2022/9/27 22:33:03]

Tags：SWAPPOOLPOOHISWAPMATSUSWAPSPOOLSpookyswapMinimal Initial SushiSwap Offering

DOGE