[安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元]据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
其它快讯:
声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]
动态 | 智能合约审计安全公司Hosho削减约80%的员工:据Coindesk消息,安全公司Hosho在2018年底的大规模裁员中,该公司的雇员从37人减少到了7人。尽管该公司现在声称,在其17个月的运营中,它审计过的智能合同比世界上任何一家公司都多,但业务却突然放缓。公司联合创始人兼总裁Hartej Sawhney表示,强劲的ICO市场以及大量新的智能合约的消亡是Hosho收缩的主要原因。只要这些公司继续经营,Hosho的业务就很轻松,但目前业务变得越来越难做了。[2019/2/1]
分析 | 安全公司:今年上半年约42%的公司受到虚拟货币挖矿程序攻击:据日经新闻消息,安全公司Check Point日前公布了2018年1月-6月网络攻击倾向调查结果。结果显示,检出数量最多的三种病均为虚拟货币恶意挖矿程序。调查期内约有42%的公司曾受到虚拟货币挖矿程序攻击,这一数据超过了去年同期的两倍。[2018/9/27]
郑重声明: 安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。