[安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元]据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
其它快讯:
安全公司:EOS用户参与DMD挖矿被盗10万美元,或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件,PeckShield安全人员跟进分析认为,该用户被盗原因和eosio.code权限无关,疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况,安全意识较为薄弱的用户在参与合约交互时,向一些合约平台开放了权限,使得平台可在用户不知情的情况转移用户资产。截至目前,EOS公链上账户权限受控制的账户高达3,269个,涉及资产18,600个EOS。PeckShield在此预警,用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户,避免资产遭受不必要的损失。[2020/9/7]
动态 | 食品安全公司Neogen Corporation将使用区块链技术以保证食品可溯源:食品安全公司Neogen Corporation将于初创公司Ripe Technology达成合作。Neogen将利用后者的技术为客户创建一个区块链,用于跟踪食品安全诊断和动物基因组学。该公司希望区块链技术的引入将有助于客户验证其食品的真实性,并提高透明度和可追溯性。(TheSpoon)[2020/2/9]
动态 | 区块链安全公司BitGo:计划未来几个月推出加密保险产品:据CoinDesk消息,在美国获批的区块链安全公司BitGo称,公司的下一步计划是在未来几个月推出加密保险产品,保险将覆盖如盗窃等风险。据悉,加密安全初创公司BitGo已在美国获得批准,可以作为数字资产的合格托管人。[2018/9/28]
郑重声明: 安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。