安全機構BlockSec：MonoX合約或存嚴重漏洞，黑客快速推高價格后套取其他代幣_TOKEN

自動做市商協議MonoXFinance遭到閃電貸攻擊，安全機構BlockSec分析了其中一筆黑客交易，這筆交易哈希為0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299，轉出地址為0xecbe385f78041895c311070f344b55bfaa953258，轉入地址為0xf079d7911c13369e7fd85607970036d2883afcfd。

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

BlockSec發現，這次攻擊是因為MonoX合約中tokenIn和tokenOut使用的token是一樣的，這也是該合約的一大漏洞。具體來說，在`swapTokenForExactToken`函數中，攻擊者可以使用與tokenIn和tokenOut相同的代幣。計算新價格之后，`Monoswap`合約再調用`_updateTokenInfo`函數更新價格。但是，由于tokenIn和tokenOut是同一個token，tokenOut更新之后會覆蓋tokenIn的價格更新，繼而導致這個token的價格暴漲。在這種情況下，MooX代幣價格會變得非常高，此時攻擊者便利用這一漏洞從流動性池中兌換所有的其他代幣。

Vee.Finance宣布與DeFi安全機構Lossless達成合作:官方消息，Vee.Finance宣布與DeFi安全機構Lossless達成合作，以盡快追回被盜資金。如果Lossless能夠追蹤黑客并追回所有被盜資金，Vee.Finance將提供被盜資金的25%作為獎勵。

此前消息，Vee.Finance官方確認：超3500萬美元資產被盜，穩定幣未受影響。[2021/10/10 20:18:02]

動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局（KISA）以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡（Cyber Threat Intelligence Network）”上周表示，預計在2020年將出現更多針對加密貨幣交易所的攻擊。（Decrypt）[2019/12/11]

Tags：TOKTOKENKENTOKEBHI TokenCoin Gabbar TokenSafeBank TokenNeutrino System Base Token

世界幣