安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元_INE

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。

安全公司：5500萬枚USDC從Circle轉入Alameda:11月16日消息，據派盾監測，三小時前，5500 萬枚 USDC 從 Circle 轉入 Alameda Research 地址。[2022/11/16 13:10:28]

該公司經分析發現，攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。

安全公司：SushiSwap仿盤YUNO與KIMCHI智能合約漏洞或存安全隱患:CertiK安全研究團隊發現Sushiswap仿盤的兩個項目YUNo Finance（YUNO）與KIMCHI.finance（KIMCHI），其智能合約均存在漏洞。如果利用該漏洞，智能合約擁有者可以無限制地增發項目對應的代幣數目，導致項目金融進度通脹并最終崩潰。為了確保無限增發漏洞不會被觸發，對于Yuno和Kimichi兩個項目的智能合約擁有者必須由外部進行限制。當前已經實施的限制條件與Sushiswap項目一致，即對任何由智能合約擁有者進行的智能合約操作，均有48小時的延遲。任何來自智能合約擁有者的操作都會被所有投資者觀察到，并有48小時進行應對操作。[2020/9/2]

對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

動態 | LINE收購總部位于韓國的網絡安全公司GrayHash:LINE Plus公司今天宣布收購GrayHash，這是一家專注于“攻擊性研究”和反黑客技術的在線安全研究中心。通過此次收購，總部位于韓國的GrayHash已更名為GrayLab，其任務是為LINE的服務開發和優化安全解決方案，包括信使，金融科技，人工智能，區塊鏈和數字資產交換。據了解，LINE Plus Corporation于2013年3月在韓國成立，是LINE Corporation的子公司[2018/12/12]

Tags：USDBSCINECHIUSD幣Sword BSC TokenNINEcoinCHIV幣

Ethereum