[安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元]据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
其它快讯:
FilDA合约代码已通过安全公司慢雾科技的安全审计:据FilDA团队消息,目前FilDA 合约代码已通过三家安全公司审计,分别为慢雾科技、灵踪安全、创宇存证,并已出具4份安全审计报告,FilDA 未来将继续加强安全建设,为用户的资产安全保驾护航。
FilDA是基于HECO的跨链借贷DeFi项目。 FilDA于2021年1月5日晚20:00开启创世挖矿Fair launch,首发HUSD、HBTC等17种资产借贷功能,同时也是HECO首个公开平台各项APY数据,存借双向实时透明数据的借贷项目。FilDA 平台存借款总额高峰值突破12亿美元,FilDA LP 峰值超过3000万美金。FilDA项目无募资,无预挖,致力于HECO首选的用户友好型的DeFi借贷平台。[2021/3/2 18:08:11]
USDK已成为区块链安全公司Armors审计服务支付方式:3月2日,据OKLink官方消息,USDK已成为Armors智能合约审计服务支付方式,用户可以通过USDK支付Armors审计服务。知名区块链安全公司Armors,从智能合约全生态平台延展到整体区块链安全提供一整套区块链免疫系统,使用无监督机器学习和AI算法为DApp构建多维模式,从智能合约全生态平台延展到整体区块链安全。
据了解,USDK是全球领先的区块链大数据公司OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务,锚定1:1美元兑换。由著名审计公司EideBailly每月出具审计报告,确保资产透明。依托强大的用户基础,USDK将为稳定币带来更高的流动性。[2020/3/2]
动态 | 区块链安全公司:针对数字货币的攻击累计达到100次:区块链安全公司BCSEC最新统计数据显示,目前500家数字货币全球交易所,1644种数字货币,市值总额3448亿元。而截至今年6月,针对数字货币的攻击累计达到100次,造成的直接经济损失达33.5亿美元。[2018/8/3]
郑重声明: 安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。