KEN:安全机构BlockSec:MonoX合约或存严重漏洞,黑客快速推高价格后套取其他代币

自动做市商协议MonoXFinance遭到闪电贷攻击,安全机构BlockSec分析了其中一笔黑客交易,这笔交易哈希为0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299,转出地址为0xecbe385f78041895c311070f344b55bfaa953258,转入地址为0xf079d7911c13369e7fd85607970036d2883afcfd。

区块链安全机构Hacken与数据可视化工具Bubblemaps达成合作:7月12日消息,区块链和加密安全平台Hacken宣布与Bubblemaps建立合作伙伴关系。Bubblemaps是DeFi代币和NFT的供应审计工具,允许投资者利用易于阅读的链上数据信息图和智能合约审计做出更明智的决策。(CryptoNinjas)[2022/7/12 2:07:27]

BlockSec发现,这次攻击是因为MonoX合约中tokenIn和tokenOut使用的token是一样的,这也是该合约的一大漏洞。具体来说,在`swapTokenForExactToken`函数中,攻击者可以使用与tokenIn和tokenOut相同的代币。计算新价格之后,`Monoswap`合约再调用`_updateTokenInfo`函数更新价格。但是,由于tokenIn和tokenOut是同一个token,tokenOut更新之后会覆盖tokenIn的价格更新,继而导致这个token的价格暴涨。在这种情况下,MooX代币价格会变得非常高,此时攻击者便利用这一漏洞从流动性池中兑换所有的其他代币。

Vee.Finance宣布与DeFi安全机构Lossless达成合作:官方消息,Vee.Finance宣布与DeFi安全机构Lossless达成合作,以尽快追回被盗资金。如果Lossless能够追踪黑客并追回所有被盗资金,Vee.Finance将提供被盗资金的25%作为奖励。

此前消息,Vee.Finance官方确认:超3500万美元资产被盗,稳定币未受影响。[2021/10/10 20:18:02]

动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息,3月18日,法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书(CPSN)。据悉,ANSSI自2018年6月1日开始,一共评估了261种产品,其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-5:441ms