黑客攻击正在进行中。 Web3 黑客正在加倍发挥他们的聪明才智来利用协议。 因此，最轻微的安全漏洞都会被仔细审查以窃取您宝贵的加密货币。 MagPie 协议刚刚经历了惨痛的教训，而黑客仍在继续造成破坏。

MagPie 协议黑客警报

MagPie 是一种 DeFi 协议，允许在区块链之间进行交易所，而无需桥接。

今天早上，协议团队向社区发出警报，称 MagPie 是攻击目标。 据报道，已批准在该协议上支出的用户面临资金被盗的风险。

提醒一下，批准允许用户授予智能合约访问一定数量代币的权限，而无需转移所有权。 例如，这使得 Uniswap 能够访问您想要交易所的资金。

就 MagPie 而言，它邀请其用户撤销对该协议的批准。 为此，您可以使用 Revoke.cash 网站。

“所有获得批准且钱包中有资金的用户现在都应该撤回对 Magpie 合约的批准。 请立即采取行动撤销批准。 我们正在积极评估该漏洞的范围，并将很快提供完整的更新。 »

如果您已经与 MagPie 进行过交互，以下是要撤销的地址列表：

• 以太坊 0xcf32c5bb41f7a302298a2d2072155800871baad3
• Polygon 0xcf32c5bb41f7a302298a2d2072155800871baad3
• 平衡计分卡 0xcf32c5bb41f7a302298a2d2072155800871baad3
• Avalanche 0x746b0ca3762e229d4dcbd22b4a10906aa788d396
• Arbitrum 0xcf32c5bb41f7a302298a2d2072155800871baad3
• 乐观0xcf32c5bb41f7a302298a2d2072155800871baad3
• Polygon zkEVM 0x59b37ed62599f3d2f9a593be0153ef08702cb370
• 基数 0x6a1431bb23e08e3209dae3130b441863855fc14b
• zkSync 0x5fe556bcf5fc7db6e075ca6f4cd4f8bbee2a3e54
• 爆炸 0x956df8424b556f0076e8abf5481605f5a791cc7f
• 爆炸 0x956df8424b556f0076e8abf5481605f5a791cc7f

近13万美元被盗

很快，许多互联网用户似乎已经识别出了黑客的地址。 当我们更仔细地观察他的活动时，我们可以将袭击的开始时间定为法国时间上午 10 点左右。

目前，黑客似乎已经能够从该协议的用户那里窃取 129,000 美元。

黑客地址余额 – 来源：Debank。

不幸的是，根据阿卡姆情报部门提供的信息，攻击似乎仍在继续。 事实上，新的交易不断出现，导致盗窃数量不断增加。

就 MagPie 团队而言，他们仍在寻找缺陷的根源。 希望尽快找到这个。 实际上，似乎是协议的 swap() 函数受到了影响。

故障可能位于各个级别。 例如，在交易所过程中缺乏对金额的验证。 或者，如果合约根据事先批准执行代币转账，而没有正确验证每笔交易中的金额或收件人地址。 因此，攻击者可以重复使用批准来执行未经授权的交易。

与此同时，MagPie 在社交网络上的出版物正受到机器人的攻击。 后者发布网络钓鱼链接以试图滥用用户。 网络钓鱼是生态系统中日益严重的现象，是 3 月份 7100 万美元盗窃案的幕后黑手。

《MagPie 协议黑客攻击正在进行中：130,000 美元已被盗》一文首先出现在 Journal du Coin 上。