安全團隊：PanksNotDed項目Discord服務器遭到攻擊

金色財經報道，據CertiK監測，PanksNotDed項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。

安全團隊：SUSHI RouteProcessor2 遭受攻擊，請及時撤銷對其的授權:金色財經報道，據慢霧安全團隊情報，2023年4月9日，SUSHI Route Processor2 遭到攻擊。慢霧安全團隊以簡訊的形式分享如下：

1. 根本原因在于 ProcessRoute 未對用戶傳入的 route 參數進行任何檢查，導致攻擊者利用此問題構造了惡意的 route 參數使合約讀取的 Pool 是由攻擊者創建的。

2. 由于在合約中并未對 Pool 是否合法進行檢查，直接將 lastCalledPool 變量設置為 Pool 并調用了 Pool 的 swap 函數。

3. 惡意的 Pool 在其 swap 函數中回調了 RouteProcessor2 的 uniswapV3SwapCallback 函數，由于 lastCalledPool 變量已被設置為 Pool，因此 uniswapV3SwapCallback 中對 msg.sender 的檢查被繞過。

4. 攻擊者利用此問題在惡意 Pool 回調 uniswapV3SwapCallback 函數時構造了代幣轉移的參數，以竊取其他已對 RouteProcessor2 授權的用戶的代幣。

幸運的是部分用戶的資金已被白帽搶跑，有望收回。慢霧安全團隊建議 RouteProcessor2 的用戶及時撤銷對 0x044b75f554b886a065b9567891e45c79542d7357 的授權。[2023/4/9 13:53:21]

安全團隊：DEUS Finance攻擊者已將5446枚ETH轉移至Tornado Cash:金色財經消息，據CertiK安全團隊監測，就在剛剛，DEUS Finance攻擊者已將價值約1569萬美元的5446枚ETH轉移至Tornado Cash。攻擊者錢包: eth:0x701428525cbac59dae7af833f19d9c3aaa2a37cb。[2022/4/28 2:36:47]

金色獨家 360信息安全部負責人高雪峰：區塊鏈企業應有專業安全團隊:金色財經獨家專訪，360信息安全部負責人高雪峰在接受金色財經記者獨家專訪時表示，區塊鏈企業想要做好安全防護首先要提升自身安全意識，此外，由于區塊鏈企業自身業務具有保密性，因此配備自己的安全團隊十分必要。[2018/6/13]