USD:安全公司：CoFiXProtocol项目遭受价格操控攻击，攻击者获利约14万美元

据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，CoFiXProtocol项目遭受价格操控攻击。攻击者获利约14万美元。

安全公司：DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示，Cream Finance的攻击者将 3022735.901 DAI （价值约302万美元）通过Curve Finance兑换为134.225renBTC，再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉，2021年10月，DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击，损失1.3亿美元。[2022/7/19 2:23:54]

该公司经分析发现，攻击者先从先闪电贷借出大量BSC-USD，再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞，将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC，导致LP中DCU的价格升高，最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击，总计获利约145,491BSC-USD，已经兑换为BUSD并转移到攻击者的其他地址中。

安全公司：EOS用户参与DMD挖矿被盗10万美元，或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件，PeckShield安全人员跟进分析认为，该用户被盗原因和eosio.code权限无关，疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况，安全意识较为薄弱的用户在参与合约交互时，向一些合约平台开放了权限，使得平台可在用户不知情的情况转移用户资产。截至目前，EOS公链上账户权限受控制的账户高达3,269个，涉及资产18,600个EOS。PeckShield在此预警，用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户，避免资产遭受不必要的损失。[2020/9/7]

对此，成都链安安全团队建议用户在对合约授权时按需授权，授权值不要超过本次需要转移的代币的数量，避免因为过多授权造成意外损失。

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报（WS）的报道，美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所，金融机构，政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

标签：USDBSCNCEFINAusdm币APPBSCBURNCarve FinanceKaizen Finance

以太坊交易热门资讯