链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ETH > 正文

TOKEN:安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元_END

作者:

时间:

据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491BSC-USD,已经兑换为BUSD并转移到攻击者的其他地址中。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。

安全公司:DeliveryDefi可能存在高风险,在交互之前保持谨慎:安全公司CertiK表示,名为DeliveryDefi的项目可能存在高风险。恶意代码片段出现在智能合约中,希望社区在交互之前保持谨慎。[2021/3/21 19:04:39]

加密安全公司Fireblocks增加质押功能:加密安全公司Fireblocks与基础设施提供商Staked和Blockdaemon合作,为其平台增加了质押功能,并初步支持Ethereum 2.0 (Eth2)、Polkadot (DOT)和Tezos (XTZ) 。Fireblocks表示,其超过165个机构客户现在将能够获得5%至15%的质押奖励。(TheBlockCrypto)[2021/1/14 16:11:34]

动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]

标签:TOKENENDAPPXACTdbktokenVendit币世界app怎么交易XActRewards

ETH热门资讯
MIR:Mirror Protocol再次遭受攻击,剩余资金池面临枯竭风险_ROR

5月31日消息,Terra区块链上的DeFi应用MirrorProtocol再次遭受攻击,已有超过200万美元资金损失,比特币、以太坊和波卡的资金池已经枯竭,剩余的资金池与股票挂钩.

API:KuCoin合約API接口升級調整(2022-05-31)_COIN

尊敬的KuCoin用戶,為進一步提升API安全性及交易體驗,KuCoin合約將優化當前的API,並已於2022年5月31日10:00:00發布了全新的API文檔,相應的驗簽邏輯也有更新.

APP:迅雷上新《海底小纵队》与《小伴龙·海洋奇缘》系列数字藏品_币赢交易所app官网下载苹果

金色财经报道,迅雷数字藏品平台非同数艺上新《海底小纵队》与《小伴龙·海洋奇缘》系列数字藏品。《海底小纵队》的6款动画形象铸造成数字藏品,每款限量1666份.

VES:币码(CoinMark)关于上线WAVES的公告_WAVES

亲爱的用户: 您好!CoinMark现货交易区将于2022年5月31日18:00上线WAVES,并开通WAVES/USDT交易对,邀您体验!安全公司:DeliveryDefi可能存在高风险.

VES:STEPN创始人公开信:我们正在尽可能地找到一个折中方案_AVE

自STEPN在社交媒体上发布《关于清查帐户的公告》后,社区哗然。短短几天,这个曾经被认为是Web3应用的龙头口碑开始急转直下.

比特币:萨尔瓦多财长:将继续持有比特币,目前仍未准备好发行比特币债券_SHIBZELDA

6月3日消息,萨尔瓦多财政部长AlejandroZelaya在近日的国家电视新闻节目中表示,该国领导人仍不认为现在是推出比特币债券的合适时机,并提到了受到俄乌冲突影响的市场状况.