Debank 插件钱包 Rabby 被攻击，官方提醒用户取消授权

ChainCatcher 消息，DeBank 插件钱包 Rabby 发推称，其 Rabby Swap 智能合约存在漏洞，请用户撤销所有链上的 Rabby Swap 批准。目前团队正在解决问题。

据 Supremacy 安全团队监测，10 月 11 日，攻击者（0xb68755 开头地址）在链上发起多笔异常交易。经过分析，该地址多次调用 Rabby Swap Router 合约的 0x32854cc2 的函数，攻击者可通过精心设置其中参数，来窃取指定用户已经授权给 Rabby Swap Router 的指定代币。

攻击者地址为 0xb687550842a24D7FBC6Aad238fd7E0687eD59d55，已经在多个链（ETH、BSC、Polygon、FTM、Optimism、Arbitrum、Avalanche）上窃取用户资产，目前已经获利超 16 万美元资产。用户需及时解除相关地址的授权。