Empresa de seguridad: el proyecto CoFiXProtocol sufrió un ataque de manipulación de precios y el atacante obtuvo una ganancia de alrededor de 140 000 dólares estadounidenses

[Compañía de seguridad: el proyecto CoFiXProtocol fue atacado por manipulación de precios y el atacante obtuvo una ganancia de aproximadamente 140,000 dólares estadounidenses] Según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan, el proyecto CoFiXProtocol fue atacado por manipulación de precios. Después de analizar el ataque, el equipo de seguridad de Chengdu Chain Security descubrió que el atacante primero tomó prestado una gran cantidad de BSC-USD del préstamo flash y luego intercambió el BSC-USD por DCU. Luego, el atacante utiliza la vulnerabilidad de que swapExactTokensForTokens del contrato del enrutador no verifica si la dirección de destino es msg.sender e intercambia el BSC-USD en la dirección de destino que tiene una gran cantidad de autorización para el contrato del enrutador a través de BSC-USD -> DCU -> PRC La ruta se convierte a RPC, lo que conduce a un aumento en el precio de DCU en LP Finalmente, la DCU previamente convertida se vuelve a convertir a BSC-USD a un precio alto para obtener una ganancia. Actualmente, el atacante ha llevado a cabo tres ataques, con una ganancia total de alrededor de 145 491 BSC-USD (por valor de 140 000 USD), que se han convertido en BUSD y se han transferido a la otra dirección del atacante (0x5443...d7D6). En este sentido, el equipo de seguridad de Chengdu Lianan recomienda que los usuarios autoricen el contrato según sea necesario, y el valor de la autorización no debe exceder la cantidad de tokens que deben transferirse esta vez, para evitar pérdidas accidentales causadas por una autorización excesiva.

Otras noticias:

Noticias | Exchange Liquid y la empresa de seguridad de cadena de bloques CertiK han llegado a una asociación: el intercambio de criptomonedas Liquid anunció hoy que la empresa de seguridad de cadena de bloques CertiK ha llegado a una asociación CertiK proporcionará una plataforma de auditoría de contratos inteligente para los equipos que buscan incluir monedas e IEO en la bolsa. (CriptoNinjas)[2020/1/23]

Noticias | Compañía de seguridad: el troyano minero NSABuffMiner ha ocupado los servidores del campus y obtuvo ganancias ilegales de 1,15 millones de yuanes: Recientemente, el Centro de Inteligencia de Amenazas Yujian de Tencent Smart Security recibió comentarios de los usuarios de que el servidor de administración de tarjetas de agua de la intranet de la escuela fallaba con frecuencia. Después de las pruebas, se descubrió que el servidor de administración de tarjetas de agua de la intranet de la escuela fue invadido por el caballo de Troya de minería rundllhost.exe, que es una variante del caballo de Troya de minería NSASrvanyMiner, y usó armas y herramientas de la NSA para atacar y propagarse en la intranet. Debido a que el servidor tiene una vulnerabilidad ms17-010 sin reparar, fue atacado y explotado para minería. Hasta ahora, el troyano minero NSABuffMiner ha obtenido 1.217 monedas Monero a través de la minería, y la ganancia ilegal asciende a 1,15 millones de yuanes. [2018/9/25]

Compañía de seguridad Hauri: código malicioso se propagó junto con el ransomware Hermes que se propagó en Corea del Sur: la compañía de seguridad Hauri informó el día 16 que el código malicioso se propagó junto con el ransomware Hermes que se propagó recientemente en Corea del Sur. Utiliza la última vulnerabilidad de memoria flash para infiltrarse en la PC sin que el usuario lo sepa cuando navega por Internet, por lo que, incluso si está infectado, es difícil que el usuario lo descubra. [2018/3/16]