据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。攻击者获利约14万美元。
安全公司:WOG疑似受到攻击:金色财经消息,据BeosinAlert监测,WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币,然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]
该公司经分析发现,攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491BSC-USD,已经兑换为BUSD并转移到攻击者的其他地址中。
安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露:11月7日消息,11月4日,一个BNB Chain上地址凭空铸造了超10亿美元的 pGALA 代币,并通过PancakeSwap售出获利,导致此前GALA短时下跌超20%。慢雾分析称,pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏,且其owner地址已在70天前被恶意替换,导致pGALA合约处于随时可被攻击的风险中。[2022/11/7 12:28:27]
对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
动态 | 安全公司CipherTrace向钱包供应商和加密交易所提供技术以遵守FATF相关规则:据Coindesk消息,区块链安全公司CipherTrace分享了如何在新的加密货币全球监管准则下安全地共享客户信息。CipherTrace公司发布了一份白皮书,并为钱包供应商和加密交易所提供了开源软件,以遵守金融行动特别工作组(FATF)的“旅行规则”。 CipherTrace首席营销官John Jefferies表示:“该行业本身已经几乎不可能遵守规则。现实是它可以做到。” Jefferies说,CiperTrace的信息共享架构(TRISA)将允许交易所和钱包提供商共享支付细节并秘密地交换客户了解客户(KYC)信息。[2019/9/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。