SDN:安全團隊：Waves穩定幣USDN存在脫錨風險，Curve USDN-3池資產比例已傾斜

安全團隊CertiKAlert發布推文稱，另一個接近UST市值的穩定幣是Waves穩定幣NeutrinoUSD，目前其總市值為8.3億美元。USDN自4月份以來一直處于波動狀態。USDN周四的價格從0.74美元到0.92美元不等，已經脫錨。

安全團隊：建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月9日，

Sushiswap項目遭到攻擊，部分授權用戶資產已被轉移。

根本原因是由于合約的值lastCalledPool重置在校驗之前，導致合約中針對pool的檢查失效，從而允許攻擊者swap時指定惡意pool轉出授權用戶資金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例：

1.攻擊者在約30天前創建了惡意pool合約

2.調用SushiSwap的路由函數processRoute進行swap，指定了創建的惡意合約為pool合約

3.最后在swap后惡意合約調用uniswapV3SwapCallback，指定tokenIn為WETH，from地址為受害者用戶地址(sifuvision.eth)，從而利用受害用戶對路由合約的授權轉移走資金。

建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權。[2023/4/9 13:53:15]

CertiKAlert分析稱，用戶必須將WAVES代幣鎖定到Neutrino的智能合約中，才能賺取USDN。贖回會破壞穩定幣，以解鎖WAVES，這平衡了供應，并使穩定幣保持錨定。目前CurveUSDN-3Pool處于傾斜狀態，USDN在池中的占比為93.8%。同樣的比率也出現在UST的Curve池中。這表明USDN錨定正面臨壓力，需要新的存款來恢復平衡。請注意風險。

安全團隊：Brahma TopGear (brahTOPG) 項目存在任意外部調用的風險，請迅速取消授權:11月10日消息，據慢霧安全團隊監測，2022年11月10日，ETH鏈上的brahTOPG項目遭到攻擊，攻擊者獲利約 89,879 美元。慢霧安全團隊分析稱，此次攻擊的主要原因在于Zapper合約為對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題，攻擊者利用此任意外部調用問題竊取了對合約仍有授權的用戶的代幣。

慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜的風險。[2022/11/10 12:43:42]

據悉，USDN在4月4日一度跌至59美分，此前用戶指控該平臺通過其借貸平臺Vires.finance.操縱了WAVES的價格，而Waves首席執行官否認了這些指控。

安全團隊：NFT 項目 Arabian Penguins 的 Discord 被盜用:金色財經報道，CertiK 監測顯示，NFT 項目 Arabian Penguins 的 Discord 賬戶已被盜用，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/17 7:03:10]

來源鏈接

Tags：SWAPUSDUSDNSDNJswap.FinanceAUSDT價格usdn幣脫錨sdn幣詳情

萊特幣