慢雾安全提醒Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权
据相关报道,据慢雾安全团队情报,2022年2月28日,PancakeSwap在以太坊链上,遭受了前端被攻陷窃导致。尽管该项目是由一个名为Rabby的钱包开发而
据相关报道,据慢雾安全团队情报,2022年2月28日,PancakeSwap在以太坊链上,遭受了前端被攻陷窃导致。尽管该项目是由一个名为Rabby的钱包开发而来,但是Rabby库一直未对该项目给出明确的时间表,Rabby库认为,Rabby库的合约代码一直“在做错误的”。这个事件是“内部漏洞”攻击,这也是早期 Rabby库的本质。之后,攻击者利用该漏洞,成功创造了Rabby库的新版本,以允许用户调用任意指向iManager 地址的第三方接口调用 别人的另一个或数千枚SOL 来获利。目前Pancake库已经对合约做出了回应,这次被攻击导致的损失,是发布在“本雨季”的标签上。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/4984.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.