據成都鏈安安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后,發現攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491BSC-USD,已經兌換為BUSD并轉移到攻擊者的其他地址中。對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。
安全公司:APE空投遭閃電貸攻擊,攻擊者套利約60564枚APE:3月18日消息,BlockSec告警系統檢測到APE空投遭受閃電貸攻擊,攻擊者套利了約60564枚APE代幣,價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索賠獎勵。在獲得獎勵后,NFT將被歸還并用于鑄造BAYC代幣,這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]
動態 | 安全公司:惡意軟件Shellbot出現新變種挖掘加密貨幣:據TechCrunch消息,安全公司Threat Stack近期發現,Shellbot惡意軟件出現新變種,可通過網絡傳播,并關閉受感染計算機上的其他加密軟件,從而使惡意軟件釋放出更多的處理能力,用于自己的加密操作。該研究稱,此次行動的主要目標似乎是通過加密和在互聯網上傳播到其他系統來獲取金錢收益。此前消息,美國網絡安全公司JASK于2月5日發表一項研究報告稱,惡意軟件劫持大型企業設備挖掘門羅幣并針對Linux用戶。[2019/5/1]
動態 | IDEX與網絡安全公司合作推行防釣魚應用解決方案:據BitcoinExchangeGuide報道,IDEX宣布與Phish Fort合作,后者將為IDEX提供一種專用于高風險金融行業的防御解決方案,從而能夠回溯、檢測并刪除存在潛在威脅的釣魚應用程序、網站、聊天機器人等,以防止釣魚攻擊。[2018/8/29]
親愛的用戶: PearCoin已于2022年5月27日14:00開啟LUNC/USDT的交易功能。PearCoin不為任何項目做價格背書或信用擔保.
1900/1/1 0:00:00親愛的用戶: CoinMark平臺OnePad板塊將開啟「超級星期三」通道,每周三平臺將遴選熱門優質項目進行IDO認購,用戶可通過OnePad參與認購.
1900/1/1 0:00:00親愛的用戶: 幣安已完成本次幣本位合約交易系統升級,並將於2022年06月02日15:15恢復交易.
1900/1/1 0:00:00尊敬的唯客用戶您好! >>><<< 活動三:天天紅包雨 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機空投贈金送8、18、38、68、88USDT.
1900/1/1 0:00:00今天我就來給大家簡單聊聊經濟模型,為什么要聊經濟模型呢?因為現在很多人比較關注經濟模型的,仿佛他能決定一個項目的成敗.
1900/1/1 0:00:00REBASE是一個基于地理定位技術的社交NFT鑄造平臺,在今年1月,REBASE宣布獲得800萬美元融資.
1900/1/1 0:00:00