[安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元]据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
其它快讯:
BASE代币合约已经安全公司Halborn充分验证:Base Protocol发推称已正式验证BASE代币合约。同时,该合约也得到了区块链安全公司Halborn的充分验证。就代理合约而言,这是一项防范首次rebase问题的策略,我们并非首创。[2020/12/6 14:12:06]
YAMv3协议已通过安全公司PeckShield审计服务:区块链安全公司PeckShield(派盾)宣布正式完成了对YAMv3的安全审计服务。根据PeckShield提供的公开审计报告显示:本次审计共发现问题15个,其中高危1个,中危4个,低危6个,优化建议4个,已发现漏洞均已和YamFinance团队沟通修复完成。YAMv3将于9月18日正式上线迁移,YAMv2将和YAMv3进行1:1映射,新一轮的流动性挖矿也将随即开启。[2020/9/15]
动态 | 安全公司:Solidity缺陷易使合约状态失控:安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。[2018/8/6]
郑重声明: 安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。