DebankのプラグインウォレットRabbyが攻撃され、公式はユーザーに権限をキャンセルするよう警告しています。
ChainCatcher のメッセージによると、DeBank プラグインウォレット Rabby がツイートし、Rabby Swap のスマートコントラクトに脆弱性が存在することを報告しました。ユーザーはすべてのチェーン上の Rabby Swap の承認を取り消すようにしてください。現在、チームは問題を解決中です。
Supremacy セキュリティチームの監視によると、10 月 11 日に攻撃者(0xb68755 で始まるアドレス)がチェーン上で複数の異常な取引を開始しました。分析の結果、このアドレスは Rabby Swap Router コントラクトの 0x32854cc2 の関数を何度も呼び出しており、攻撃者はそのパラメータを巧妙に設定することで、指定されたユーザーが Rabby Swap Router に承認した特定のトークンを盗むことができます。
攻撃者のアドレスは 0xb687550842a24D7FBC6Aad238fd7E0687eD59d55 であり、すでに複数のチェーン(ETH、BSC、Polygon、FTM、Optimism、Arbitrum、Avalanche)でユーザーの資産を盗んでおり、現在のところ 16 万ドル以上の利益を上げています。ユーザーは関連アドレスの承認を速やかに解除する必要があります。(出典リンク)
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
