安全公司：ElasticSwap項目被攻擊，攻擊者共獲利約85.4萬美元_ROLL

12月13日消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時，以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊者獲利約445枚ETH，截止目前兩筆獲利資金均存放在攻擊者賬戶。第一筆攻擊tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；第一筆攻擊者賬戶：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二筆攻擊tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；第二筆攻擊者賬戶：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元:據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491 BSC-USD（價值14萬美元），已經兌換為BUSD并轉移到攻擊者的其他地址（0x5443...d7D6）中 。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。[2022/6/2 3:57:41]

社區代幣平臺Roll集成機構級安全公司Fireblocks:社區代幣平臺Roll集成機構級安全公司Fireblocks，以進行密鑰保護。Roll此前因熱錢包安全事故損失570萬美元，集成Fireblocks是其私鑰基礎設施進行改造的一部分。Roll聯合創始人SidKalla表示，Fireblocks的多方計算（MPC）錢包基礎設施將使Roll安全地簽署交易，而無需將私鑰存儲在一個地方，還有助于防止私鑰被盜和憑據泄露。此外還將通過Fireblocks為Roll創作者和用戶提供高達3000萬美元的網絡安全保險。（Coindesk）[2021/6/24 0:03:59]

安全公司用區塊鏈提供“有大腦的攝像頭”:一家安全公司希望通過提供一個基于區塊鏈的系統，讓用戶能夠實時地對威脅做出反應，從而變革落后的、天生低效的視頻監控行業。Faceter的分布式監控技術，它聲稱是一個世界上第一個為攝像頭“提供大腦”的產品，使他們能夠即時檢測人臉、物體和分析視頻信息。盡管一些B2B提供商確實提供了類似的功能，但該公司聲稱，由于這些技術需要大量的計算資源，它們對小型公司和公眾來說太貴了。根據Faceter的白皮書，區塊鏈技術有可能使每個人都能負擔得起這個解決方案。[2018/3/26]

Tags：USDROLROLLBSCUSDFL幣ROLS價格roll幣在哪換Pitquidity-BSC

幣贏交易所