安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元_USD

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。

安全公司：BistrooIO遭受重入攻擊，損失約47000美元:5月8日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺“安全輿情監控數據顯示，BistrooIO 項目遭受重入攻擊，損失1,711,569個BIST（約47000美元），經成都鏈安技術團隊分析，本次攻擊原因是由于pTokens BIST代幣支持ERC-777的代幣標準，其合約在實現transfer調用的時候，會調用_callTokenToSend，進而調用tokensToSend()函數，攻擊者在該函數中通過重入方式調用了EmergencyWithdraw函數，造成重入攻擊。[2022/5/8 2:58:42]

該公司經分析發現，攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。

安全公司：Jump Satoshi Token項目中留有后門，處于高風險狀態，請用戶及時提取資產:金色財經消息，據成都鏈安技術團隊分析，發現Jump Satoshi Token項目中留有后門，項目方可以通過合約中的Approve函數更改代碼實現地址。項目方的后門權限地址為0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f，并已將實現地址更改為0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586個WBNB，并處于高風險狀態。請用戶及時提取資產，以避免項目方利用后門盜取資產。[2022/4/26 5:12:38]

對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

聲音 | 網絡安全公司：在消費者不知情的計算機上挖掘加密貨幣的時代已成為過去:據cryptimi消息，網絡安全公司Malw??areBytes近日公布了一份報告。其中顯示，在消費者不知情的計算機上挖掘加密貨幣的行為，已急劇下降至“基本絕跡”的水平。這種攻擊行為常會導致受害者計算機的性能下降，以及增加產生的熱量和降低電池壽命。但報告顯示，該行動現在擴展為更大，更具經濟效益的行動，企業和組織成為了最佳攻擊目標。全世界有300個政府和大學網站被發現在他們的服務上安裝了現已不存在的CoinHive瀏覽器內挖掘加密貨幣軟件的腳本，而他們并不知情。[2019/4/28]

Tags：USDTOKENKENTOKWCUSD幣DODO Token下載imtoken錢包Hoo Token

SOL