安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元
【安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元】据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443…d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
日期: 2022-06-02 12:10
返回
上一页:电子协议签署平台 EthSign 上线 Signatures Beta 版本
下一篇:Glassnode:BTC钱包增长和活跃实体均出现停滞
🚀🔥👏欢迎注册OKX交易所🚀🔥 ✈️🔥👏欢迎注册抹茶交易所🔥✈️
