链资讯 链资讯
Ctrl+D收藏链资讯
首页 > BNB > 正文

USD:安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元_BSC

作者:

时间:

据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。攻击者获利约14万美元。

该公司经分析发现,攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491BSC-USD,已经兑换为BUSD并转移到攻击者的其他地址中。

对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。

标签:USDBSCDCUKENWCUSD价格BSC MemePadDCU币Arowana Token

BNB热门资讯
USD:Oasis生态DEX ValleySwap上的USDT已严重脱锚_99DEFI币

Oasis生态DEXValleySwap上的USDT已严重脱锚,当前价格比率约为1USDC=1.85USDT.

USD:巴西央行行长将与币安和Coinbase高管举行非公开会议_DEF

据TheBlock报道,官方议程显示,巴西央行行长RobertoCamposNeto与币安和Coinbase的高管定于周五下午举行视频会议.

VEN:Solana生态去中心化保险协议Amulet完成600万美元融资_VENT

据官方推特消息,Solana生态去中心化保险协议AmuletProtocol宣布完成600万美元种子轮融资,gumiCryptosCapital领投.

OPTI:Optimism分配给Wintermute的2000万枚OP被盗,目前攻击者已出售100万枚_Encointer价格

Optimism官方今日发文称,Optimism基金会分配给加密货币做市商Wintermute的2000万枚OP代币被盗,并解释了此事的具体情况.

COB:Cobo Labs负责人:投资主要围绕上下游资源的打通和机构化的战略协同_LABS

CoboLabs负责人AlexZuo表示,CoboLabs(Cobo’sVentureArm)于2021年12月开始涉足投资业务.

USD:安全团队:Waves稳定币USDN存在脱锚风险,Curve USDN-3池资产比例已倾斜_Decentralized Community Investment Protocol

安全团队CertiKAlert发布推文称,另一个接近UST市值的稳定币是Waves稳定币NeutrinoUSD,目前其总市值为8.3亿美元。USDN自4月份以来一直处于波动状态.