据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。攻击者获利约14万美元。
区块链安全公司Chaos Labs完成2000万美元种子轮融资:金色财经报道,区块链风险分析公司Chaos Labs周二宣布完成2000万美元种子轮融资,PayPal Ventures和Galaxy Digital领投,Coinbase、Uniswap、Lightspeed、Bessemer,以及Balaji Srinivasan和Naval Ravikant等天使投资人参投。
据悉,该公司团队成员包括前以色列特种部队成员,其10个公开客户包括一些DeFi领域的头部公司,如Aave、Chainlink和Uniswap。(Fortune)[2023/2/21 12:19:59]
该公司经分析发现,攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491BSC-USD,已经兑换为BUSD并转移到攻击者的其他地址中。
区块链安全公司Halborn完成9000万美元A轮融资,Summit Partner领投:7月19日消息,区块链安全公司Halborn完成9000万美元A轮融资,Summit Partner领投,Castle Island Ventures, Digital Currency Group、Brevan Howard等参投。Halborn拒绝透露其估值。(彭博社)[2022/7/19 2:23:56]
对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
动态 | 安全公司:InnfiRAT恶意软件潜伏在机器中窃取加密货币钱包数据:研究人员记录了一种新特洛伊木马程序的出现,该木马程序专门窃取与加密货币相关的数据。InnfiRAT恶意软件包括许多标准的特洛伊木马功能,但会专门潜伏在受感染的系统中寻找加密钱包凭证。新木马还将从打开的浏览器会话中获取信息。网络安全公司zScaler周四表示,用.NET编写的InnfiRAT很可能通过包含恶意附件或隐藏下载的网络钓鱼电子邮件传播。 (ZDNet)[2019/9/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。