[安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元]据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
相关快讯:
安全公司:日本交易所Liquid被盗资金已开始转入Tornado Cash:8月19日攻击Liquid的黑客不断将代币分散转移至多个地址,接着通过Uniswap、1inch等平台将代币兑换为ETH后转回到黑客以太坊地址(0x557...946),再将ETH转出到新地址(0x37a...786),该新地址已开始将ETH转入Tornado Cash。截止目前(8月20日16:55),已转3000ETH到Tornado Cash。
此外,其他未兑换的代币仍分散于多个地址。慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[8/20/2021 7:07:00 AM]
动态 | 捷克安全公司AVAST公布恶意挖矿程序检测标准:据crypto.watch消息,捷克安全公司AVAST今日发布了“加密货币挖矿准则”,该准则将成为AVAST全系列杀软件判断网站或软件中的内置挖矿程序是否存在恶意的标准。若挖矿程序的运行不符合该项准则,便会被视为恶意程序检出。据此前报道,Avast今年8月曾表示,如果加密货币挖矿程序在运行之前得到了用户许可,那么它应被视作是合法的。[11/2/2018 12:00:00 AM]
动态 | 区块链安全公司:针对数字货币的攻击累计达到100次:区块链安全公司BCSEC最新统计数据显示,目前500家数字货币全球交易所,1644种数字货币,市值总额3448亿元。而截至今年6月,针对数字货币的攻击累计达到100次,造成的直接经济损失达33.5亿美元。[8/3/2018 12:00:00 AM]
郑重声明: 安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。