据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491BSC-USD,已经兑换为BUSD并转移到攻击者的其他地址中。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
安全公司:已阻止一次攻击并帮助0xsifu挽救100 ETH:4月9日消息,安全公司BlockSec发推称,已成功阻止一个攻击交易并挽救100 ETH,0xsifu可以与其联系。
据此前报道,派盾发推称,SushiSwap RouteProcessor2合约存在与Approve相关漏洞,导致Frog Nation前CFO 0xsifu损失超过330万美元(约1900 ETH)。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。
此前推特用户Trust表示,自己已进行白帽黑客攻击并转移0xsifu的100 ETH,希望将其归还给0xsifu,0xsifu可以私信联系自己。Trust之后发推称,“这太疯狂了。在我拯救一切之前,MEV机器人已经部署合约并复制了攻击。”[2023/4/9 13:53:12]
安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]
安全公司:TheArmorsNFT项目的discord遭受黑客入侵:4月14日消息,BlockSec告警系统于4月13日上午10点02分发现TheArmorsNFT项目的的discord遭受攻击,攻击者正在扩散虚假NFTmin钓鱼链接,请大家不要点击任何可疑链接防止资金损失。[2022/4/14 14:23:53]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。