安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元_USD

據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

安全公司：APE空投遭閃電貸攻擊，攻擊者套利約60564枚APE:3月18日消息，BlockSec告警系統檢測到APE空投遭受閃電貸攻擊，攻擊者套利了約60564枚APE代幣，價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約（0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f）中索賠獎勵。在獲得獎勵后，NFT將被歸還并用于鑄造BAYC代幣，這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]

動態 | 安全公司：惡意軟件Shellbot出現新變種挖掘加密貨幣:據TechCrunch消息，安全公司Threat Stack近期發現，Shellbot惡意軟件出現新變種，可通過網絡傳播，并關閉受感染計算機上的其他加密軟件，從而使惡意軟件釋放出更多的處理能力，用于自己的加密操作。該研究稱，此次行動的主要目標似乎是通過加密和在互聯網上傳播到其他系統來獲取金錢收益。此前消息，美國網絡安全公司JASK于2月5日發表一項研究報告稱，惡意軟件劫持大型企業設備挖掘門羅幣并針對Linux用戶。[2019/5/1]

動態 | IDEX與網絡安全公司合作推行防釣魚應用解決方案:據BitcoinExchangeGuide報道，IDEX宣布與Phish Fort合作，后者將為IDEX提供一種專用于高風險金融行業的防御解決方案，從而能夠回溯、檢測并刪除存在潛在威脅的釣魚應用程序、網站、聊天機器人等，以防止釣魚攻擊。[2018/8/29]

Tags：USDAPEBSCDCUUSD 幣ApeHavenEBSC價格DCU價格

Bitcoin