安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元_USD

據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

安全公司：Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息，據派盾監測數據顯示，Deribit熱錢包攻擊事件黑客已累計將7499枚ETH（約合1180萬美元）通過中間地址（0x3...e2d）轉入Tornado Cash。[2022/11/8 12:30:48]

網絡安全公司Intezer發現針對Kubernetes的漏洞，攻擊者可挖掘門羅幣:7月26日消息，網絡安全公司Intezer發布報告稱，攻擊者正在利用Argo Workflows（Kubernetes最常用的執行引擎之一）的權限系統中的漏洞，在連接到互聯網的機器中安裝加密貨幣挖掘模塊，這個漏洞意味著，如果與Argo Workflows配對，Kubernetese每個都可以用于挖掘門羅幣。Intezer表示他們已經確定了受感染節點和其他易受此攻擊的節點。 （news.bitcoin）[2021/7/26 1:16:25]

動態 | 新加坡IT安全公司與交易所合作防止加密貨幣被盜:6月26日，總部位于新加坡的IT安全公司提供了一種基于區塊鏈的解決方案，以保護用戶個人密碼在交易所上使用時被盜。他們與交易所簽的Sentinel協議允許安全專家在其區塊鏈平臺上收集，共享和分析全面的數據。[2018/6/26]

Tags：USDBSCDCUETEPUSD幣BabyOKX(BSC)DCU幣Concretecodes

USDC