Debank 플러그인 지갑 Rabby가 공격받았으며, 공식적으로 사용자에게 권한 취소를 권장합니다
ChainCatcher 메시지, DeBank 플러그인 지갑 Rabby가 트위터에서 Rabby Swap 스마트 계약에 취약점이 있다고 발표했습니다. 사용자에게 모든 체인에서 Rabby Swap 승인을 철회할 것을 권장합니다. 현재 팀이 문제를 해결하고 있습니다.
Supremacy 보안 팀의 모니터링에 따르면, 10월 11일 공격자(0xb68755로 시작하는 주소)가 체인에서 여러 건의 비정상 거래를 시작했습니다. 분석 결과, 해당 주소는 Rabby Swap Router 계약의 0x32854cc2 함수를 여러 번 호출했으며, 공격자는 그 안의 매개변수를 정교하게 설정하여 특정 사용자가 Rabby Swap Router에 승인한 특정 토큰을 훔칠 수 있습니다.
공격자 주소는 0xb687550842a24D7FBC6Aad238fd7E0687eD59d55이며, 이미 여러 체인(ETH, BSC, Polygon, FTM, Optimism, Arbitrum, Avalanche)에서 사용자 자산을 훔쳤고, 현재 16만 달러 이상의 자산을 획득했습니다. 사용자는 관련 주소의 승인을 즉시 해제해야 합니다. (출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
