買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > PEPE幣 > Info

COT:安全公司:CoFiXProtocol項目遭受價格操控攻擊,攻擊者獲利約14萬美元_BOR

Author:

Time:1900/1/1 0:00:00

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。

安全公司:Fei protocol遭受攻擊,損失約8034萬美元:4月30日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Fei protocol遭受攻擊,損失超28380eth,約8034萬美元,攻擊者地址0x6162759eDAd730152F0dF8115c698a42E666157F。[2022/4/30 2:42:33]

該公司經分析發現,攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491BSC-USD,已經兌換為BUSD并轉移到攻擊者的其他地址中。

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息,基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作,以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試,以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試,Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉,Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。

安全公司:YFV項目勒索事件根本原因在于沒有做好上線前的代碼審計工作:今日早間,基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞,可以任意重置用戶鎖定的YFV。并表示,此次事件可能和不久前的“pool0”事件相關,勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。

成都鏈安分析稱,合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押,此函數中的 lastStakeTimes“stakeFor”= block.timestamp; 語句會更新用戶地址映射的laseStakeTimes“user”。而用戶取出抵押所用的函數中又存在驗證,要求用戶取出時間必須大于lastStakeTimes“account”+72小時。

綜上所述,惡意用戶可以向正常用戶抵押小額的資金,從而鎖定正常用戶的資金。根據鏈上信息,我們找到了兩筆疑似攻擊的交易,兩筆交易都來自同一地址,且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。[2020/8/25]

Tags:PRICOTAPRBORloopringCOTISwaprolBoringDAO

PEPE幣
ANI:迪拜零售巨頭Majid Al Futtaim將通過與幣安的合作接受加密支付_ddam幣今日最新消息

據bitcoin.com報道,迪拜零售巨頭、購物中心運營商MajidAlFuttaim近期宣布與幣安建立戰略合作伙伴關系,雙方將在多個加密和區塊鏈項目上進行合作.

1900/1/1 0:00:00
AME:GameSpace旗下首款鏈改游戲《Merge Bird》已開啟早鳥NFT公售_GAME

全球首個Gaas平臺GameSpace宣布其第一款鏈改游戲《MergeBird》已開啟公開發售早鳥NFT,用戶可在GameSpaceAPP內參與購買.

1900/1/1 0:00:00
TON:DeFi保險協議InsurAce稱其將向受UST事件影響的索賠人支付總計1100萬美元的賠償金_GEFI價格

據Cointelegraph報道,DeFi保險協議InsurAce表示,它完全有權利將受UST脫錨事件影響的人們的索賠期限從15天縮短到7天,但補充說,它已經處理了幾乎所有173份提交的索賠.

1900/1/1 0:00:00
MON:BEAM+ LAB推出「CRYPTYQUES」線下實體沉浸式展,將于6月6日晚6點在官方Discord進行直播互動_wpc幣區塊鏈

為了慶祝香港經典電影為主題的NFT藏品首次發售,BEAM+LAB推出「CRYPTYQUES」互動展,以全方位體驗見證經典電影進入虛擬世界.

1900/1/1 0:00:00
HOOD:花旗分析師:Robinhood可能會以每股15美元的價格被收購_OBI

據新浪財經報道,花旗分析師JasonBazinet認為,Robinhood可能會以每股約為15美元的價格被收購,尤其是在該股股價和加密貨幣價格暴跌后,這種事件發生可能性更大.

1900/1/1 0:00:00
EDG:Ledger與Cathay Innovation合作推出1.1億美元的加密風險基金,專注于Web3、DeFi、NFT和DAO_GER

加密安全平臺Ledger與風險投資機構CathayInnovation合作推出1.1億美元的早期風險基金,將專注于Web3、DeFi、NFT和DAO.

1900/1/1 0:00:00
ads