BSC:安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元_STRYKZ

據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

安全公司：以太坊鏈上的Nostr代幣疑似非官方創建，存在安全風險:金色財經報道，安全公司Fairyproof發布風險提示，以太坊鏈上的Nostr代幣疑似非官方創建。Nostr 代幣地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一個連續代幣部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的資金來源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾經在3天前部署了 Damus 代幣，并向eth上其他地址空投， 然后過了一段時間后， Damus撤走流動性， 疑似跑路。 在7天前部署的Ω (Ω) 代幣也采用類似手法已經跑路。在之前追蹤跟這些代幣部署者關聯地址， 都是采用類似手法進行疑似欺詐行為。

Nostr的合約代碼也存在一些安全隱患， 合約管理員可以阻止用戶在指定 uniswap 交易對上賣出代幣。也可以將用戶加入黑名單，還可以隨意銷毀其他用戶代幣。[2023/2/6 11:49:48]

網絡安全公司Intezer發現針對Kubernetes的漏洞，攻擊者可挖掘門羅幣:7月26日消息，網絡安全公司Intezer發布報告稱，攻擊者正在利用Argo Workflows（Kubernetes最常用的執行引擎之一）的權限系統中的漏洞，在連接到互聯網的機器中安裝加密貨幣挖掘模塊，這個漏洞意味著，如果與Argo Workflows配對，Kubernetese每個都可以用于挖掘門羅幣。Intezer表示他們已經確定了受感染節點和其他易受此攻擊的節點。 （news.bitcoin）[2021/7/26 1:16:25]

動態 | 硅谷AI區塊鏈安全公司AnChain.ai與數據可視化公司Graphistry達成合作:近日，硅谷領先的區塊鏈安全服務公司AnChain.ai與數據可視化公司Graphistry達成合作。 早在本月初，AnChain.ai就通過態勢感知發現了隱藏在以太坊游戲FOMO3D和Last Winner背后的黑客團伙 BAPT- F3D和BAPT-LW20，并通過與Graphistry的合作，視覺化還原了黑客攻擊的全過程。該黑客團伙通過智能合約漏洞，發動攻擊，僅僅4天就獲利5194ETH，約合1200W人民幣。 AnChain.ai與Graphistry的此次合作調查證實了區塊鏈領域高級持續性攻擊（即BAPT，由AnChain.ai發現并命名）的存在，雙方將發揮各自在人工智能、區塊鏈安全、數據挖掘、數據可視化等領域的專長，最大限度的保障 Dapp 開發者、交易所及區塊鏈生態的安全與透明。[2018/8/29]

Tags：STRUSDBSCOSTSTRYKZUSDGLO價格BSCBMNPoSTree

歐易交易所app下載