BIT:安全公司：CoFiXProtocol项目遭受价格操控攻击，攻击者获利约14万美元

据成都链安安全舆情监控数据显示，CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后，发现攻击者先从先闪电贷借出大量BSC-USD，再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞，将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC，导致LP中DCU的价格升高，最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击，总计获利约145,491BSC-USD，已经兑换为BUSD并转移到攻击者的其他地址中。对此，成都链安安全团队建议用户在对合约授权时按需授权，授权值不要超过本次需要转移的代币的数量，避免因为过多授权造成意外损失。

区块链安全公司Hexens完成420万美元种子轮融资:10月11日消息，区块链安全公司Hexens宣布完成420万美元种子轮融资，IOSG Ventures领投，Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital，以及一批来自Polygon和其他区块链项目的天使投资人参投。

据悉，Hexens于2021年成立，其正在构建的产品有可能成为区块链领域每个开发人员和安全研究人员的标准工具包，提升基础设施审计、零知识证明/新型密码学、DeFi、NFT等领域安全并推动Web3大规模采用。（Cryptonews）[2022/10/11 10:31:14]

安全公司：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对macOS/Windows系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。

针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“升级”、“账号异常”等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。详情见原文链接。[2020/6/10]

分析 | 安全公司：Upbit交易所大额EOS 和XLM转入Bittrex交易所操作或是Bittrex协助规避风险:今日 12:06分，成都链安态势感知系统Beosin-Eagle eye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。黑客转移342000ETH之后，该地址当时仅剩下111.3ETH,几近掏空。北京时间11月27日13时18分，Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币，共计转移超过11.6亿枚TRON币，2100万枚BTT。北京时间11月27日13时02分，8628959枚EOS从Upbit EOS钱包地址转至Bittrex交易所；北京时间11月27日1点55分左右，超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。通过我们的进一步分析认为：EOS，XLM，TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作，并且有资料显示Upbit和bittrex为合作关系，因此，大额EOS 和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。[2019/11/27]

标签：BITUSDBITTTREXbitflyer交易平台提现busd币怎么样BitTorrentTrexcoin

DOGE热门资讯