以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DAI > Info

安全公司:CoFiXProtocol項目遭受價格操控攻擊,攻擊者獲利約14萬美元_BSC

Author:

Time:1900/1/1 0:00:00

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。

安全公司:SEAMAN項目遭閃電貸攻擊,攻擊者獲利約7800美元:金色財經報道,安全公司CertiK Alert發推稱,SEAMAN 項目遭閃電貸攻擊,開發者利用了 SEAMAN 處理 LP 存款上的 GVC 分 配方式中的一個漏洞。該漏洞使 GVC 價格下跌,攻擊者共能獲利約 7800 美元。

SEAMAN 合約:BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038

Great Voyage Coin (GVC) 合約:BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]

該公司經分析發現,攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491BSC-USD,已經兌換為BUSD并轉移到攻擊者的其他地址中。

安全公司:NFT項目方 Akutar項目存在兩個漏洞,導致項目方3400 萬美元被永久鎖定:金色財經消息,4月23日消息,BlockSec發推表示,經過分析后發現,該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候,攻擊者可以利用惡意合約對項目進行拒絕服務,所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候,由于一個變量名寫錯,導致項目方取款的條件永遠不會滿足,而該合約是不可以升級合約,因此項目方價值3400萬美金的資金被永遠鎖定。[2022/4/23 14:43:44]

對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。

安全公司:朝鮮黑客組織Lazarus設計網絡釣魚攻擊計劃,涉及500萬人:互聯網安全研究公司Cyfirma最近的一份報告稱,朝鮮黑客組織Lazarus設計了一個網絡釣魚計劃,涉及美國、英國、新加坡、日本、印度和韓國等國的約500萬個人和企業。Cyfirma預計,這次襲擊將在這個周末進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。

注:2019年初,聯合國曾援引Group IB的報告稱,朝鮮黑客組織Lazarus被指控制造了五起加密貨幣竊案,攻擊目標分別為Yapizon(韓國,損失3816 BTC,合530萬美元)、Coinis(韓國,損失不詳)、YouBit(韓國,損失17%資產)、Coincheck(日本,損失5.23億NEM,合5.34億美元)、Bithumb(韓國,損失3200萬美元),五次攻擊獲利總額高達5.71億美元。(Decrypt)[2020/6/20]

Tags:BSCUSDMANDCUbscgold.financeANONUSD幣MANGADCU價格

DAI
Binance Labs完成募集五億美元投資基金,用以推動區塊鏈及Web3等新技術_ANC

幣安旗下的風險投資與創新孵化機構BinanceLabs宣布完成一筆五億美元的投資基金,出資者均為全球領先的機構級投資者.

1900/1/1 0:00:00
路透社:美國CFTC主席正尋求擴大CFTC對加密貨幣市場的管轄權_比特幣

據路透社報道,包括美國商品期貨交易委員會在內的聯邦監管機構正在增加資源以幫助監管數字資產市場中的欺詐行為.

1900/1/1 0:00:00
YouTube博主指責BAYC采用納粹圖案和白人至上主義元素_YOU

據Cointelegraph報道,YouTube博主PhilipRusnack發布視頻指責BAYC采用納粹圖案和白人至上主義元素.

1900/1/1 0:00:00
報告:今年一季度全球區塊鏈行業融資達92億美元,創歷史新高_比特幣

CBInsights發布的2022年一季度區塊鏈報告顯示,今年一季度區塊鏈行業融資規模達到92億美元,創下歷史新高,其中美國區塊鏈市場融資規模達到58億美元,占比最高.

1900/1/1 0:00:00
Voyager Digital獲Alameda 2億美元和1.5萬枚BTC循環信貸額度_VOY

據PRNewswire報道,VoyagerDigital宣布,其子公司VoyagerDigitalHoldings,Inc.已與AlamedaVentures就之前披露的信貸額度達成最終協議.

1900/1/1 0:00:00
Polygon 推出基金以幫助 Terra 項目遷移到其區塊鏈_POL

Polygon首席執行官RyanWyatt表示,Polygon是建立在以太坊上的第二層區塊鏈,已經啟動了一個相對沒有上限的數百萬美元的基金,這樣Terra建立的項目可以轉移到其區塊鏈上.

1900/1/1 0:00:00
ads