USD:安全公司：CoFiXProtocol项目遭受价格操控攻击，攻击者获利约14万美元

据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，CoFiXProtocol项目遭受价格操控攻击。攻击者获利约14万美元。

毕马威推出的AI安全公司Cranium筹集700万美元风险投资:金色财经报道，毕马威(KPMG)合伙人Jonathan Dambrot和另外两位联合创始人Felix Knoll和Paul Spicer共同创立AI安全初创公司Cranium。到目前为止，已经从毕马威(KPMG)和SYN Ventures筹集了700万美元的风险投资。

Dambrot表示，开发Cranium是为了在客户层面发现并提供人工智能系统的可见性，提供安全报告和监控，并创建合规和供应链可见性报告。核心产品更全面地考虑了人工智能安全和供应链风险。Cranium目前有大约30名全职员工。假设业务好转，该公司预计将结束亏损[2023/4/5 13:46:22]

该公司经分析发现，攻击者先从先闪电贷借出大量BSC-USD，再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞，将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC，导致LP中DCU的价格升高，最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击，总计获利约145,491BSC-USD，已经兑换为BUSD并转移到攻击者的其他地址中。

安全公司：警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中，已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易，待账号成交后延时交易触发，账号权限被改，达到回收账号的目的。

据慢雾区伙伴“红石”的情报，目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案，并使用卖出账号和攻击者控制的另一个账号同意此提案，由于通过提案与执行提案两个动作可分开执行，此时先不执行提案，等账号卖出后，使用任意账号执行此提案，更改卖出账号权限，即可达到回收账号的目的。[2020/4/9]

对此，成都链安安全团队建议用户在对合约授权时按需授权，授权值不要超过本次需要转移的代币的数量，避免因为过多授权造成意外损失。

声音 | PeckShield安全公司: EOS竞猜游戏FFgame遭黑客攻击 损失1,331个EOS:据PeckShield态势感知平台数据显示：11月8日凌晨1点，EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击，黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415）发起多达304次攻击，共计获利1,331.2922个EOS，随后于1点36分将1,330个EOS转移到火币交易所。

PeckShield安全人员跟踪发现，该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户，其创建于10月30日，曾于11月4日凌晨3点，攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击，值得注意的是，该黑客习惯于凌晨实施攻击，且每次攻击完都会立刻修改攻击合约，发送“hi”的垃圾数据用以掩饰攻击信息。另外，攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame（eoswallet415）账号余额里还有81.0105个EOS，并且攻击后合约没有更新，漏洞还未被修复。[2018/11/8]

标签：EOSUSDBSCAMEeos币柚子cusd币是什么币BSCPAY价格Fame Doge Coin

USDT热门资讯