TOKEN:安全公司：SushiSwap的BentoBoxv1合约遭受攻击，黑客获利约2.6万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，SushiSwap的BentoBoxv1合约遭受攻击，黑客获利约2.6万美元。

动态 | 网络安全公司McAfee发现新型加密勒索软件:据thenextweb报道，网络安全公司McAfee的研究人员最近发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在看似无害的图标文件中（通常是流行游戏或应用程序）以引诱用户下载。程序运行后，它会自动申请管理员权限，并开始加密电脑中的文件，然后要求受害者支付赎金，黑客可能会要求以DASH进行支付。研究人员已经在美国发现了100多起Antova实例。[2019/1/24]

据Beosin安全技术人员分析，该攻击是由于KashiMediumRiskChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中，攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后，LINKOracle中的kmxSUSHI/USDT的价格从下降了16.9%。通过利用这一价格差距，攻击者可以调用liquidate()函数清算从而获得15,429+11,333个USDT，BeosinTrace追踪发现目前被盗资金还在攻击者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

分析 | 安全公司：主流可交易Token均存在一定安全隐患:据“PeckShield安全评级”公开数据显示：通过对350个市值靠前的可交易Token进行安全分析，发现被审计Token全部存在一定程度的安全隐患，其中存在高危漏洞的Token占比13.7%，总市值高达12亿美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻击；56%以上的Token仅存在低危漏洞，安全性相对较好，但不排除有潜在风险。值得一提的是，审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。[2018/8/19]

动态 | 安全公司：Solidity缺陷易使合约状态失控:安比（ SECBIT）实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改，偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约，并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑，而且 Solidity编译器为了向前兼容，对这类安全问题仅采取警告提示，而开发者往往又很容易忽视这些提示，最终导致问题代码部署上线。[2018/8/6]

标签：TOKENTOKKENTOKE3X Long Chainlink TokenfcntokenZorro TokenCORE MultiChain Token

币赢交易所热门资讯