TOK:安全机构BlockSec:MonoX合约或存严重漏洞,黑客快速推高价格后套取其他代币

自动做市商协议MonoXFinance遭到闪电贷攻击,安全机构BlockSec分析了其中一笔黑客交易,这笔交易哈希为0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299,转出地址为0xecbe385f78041895c311070f344b55bfaa953258,转入地址为0xf079d7911c13369e7fd85607970036d2883afcfd。

埃塞俄比亚:加密公司需要向该国网络安全机构申请注册:金色财经报道,据近期的一份报告称,在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示,将对未遵守其注册要求的加密公司,采取相应的法律措施。

据悉,由于新修订的一项法律,埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外,INSA还将负责开发操作程序以及加密基础设施。(News.Bitcoin)[2022/8/28 12:54:05]

BlockSec发现,这次攻击是因为MonoX合约中tokenIn和tokenOut使用的token是一样的,这也是该合约的一大漏洞。具体来说,在`swapTokenForExactToken`函数中,攻击者可以使用与tokenIn和tokenOut相同的代币。计算新价格之后,`Monoswap`合约再调用`_updateTokenInfo`函数更新价格。但是,由于tokenIn和tokenOut是同一个token,tokenOut更新之后会覆盖tokenIn的价格更新,继而导致这个token的价格暴涨。在这种情况下,MooX代币价格会变得非常高,此时攻击者便利用这一漏洞从流动性池中兑换所有的其他代币。

Vee.Finance宣布与DeFi安全机构Lossless达成合作:官方消息,Vee.Finance宣布与DeFi安全机构Lossless达成合作,以尽快追回被盗资金。如果Lossless能够追踪黑客并追回所有被盗资金,Vee.Finance将提供被盗资金的25%作为奖励。

此前消息,Vee.Finance官方确认:超3500万美元资产被盗,稳定币未受影响。[2021/10/10 20:18:02]

动态 | 全球见证组织敦促英国当局调查WEX和俄罗斯安全机构之间的联系:金色财经报道,此前据BBC对加密货币在线交易所Wex于2018年倒闭的调查,俄罗斯情报机构联邦安全局(FSB)可能与从WEX失踪的4.5亿美元比特币有关。网络专家Kimberly Zens称,该案揭示了俄罗斯安全机构在网络空间中日益紧张的局势。对此,全球见证组织(Global Witness)最近在关于此案的报告中强调了使用匿名公司进行网络相关犯罪的普遍做法,并敦促英国执法部门对此调查负责。[2019/11/23]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:902ms