KEN:安全機構BlockSec：MonoX合約或存嚴重漏洞，黑客快速推高價格后套取其他代幣

自動做市商協議MonoXFinance遭到閃電貸攻擊，安全機構BlockSec分析了其中一筆黑客交易，這筆交易哈希為0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299，轉出地址為0xecbe385f78041895c311070f344b55bfaa953258，轉入地址為0xf079d7911c13369e7fd85607970036d2883afcfd。

Web3安全機構Wallet Guard完成pre-seed輪融資，Ethereal Ventures領投:4月17日消息，據官方消息，Web3安全機構Wallet Guard完成pre-seed輪融資，此輪融資由Ethereal Ventures領投，Consen Sys和IOSG Ventures參投，此外，來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障，其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易，并主動檢測常見形式的網絡釣魚，以保證用戶資金安全。[2023/4/17 14:07:50]

BlockSec發現，這次攻擊是因為MonoX合約中tokenIn和tokenOut使用的token是一樣的，這也是該合約的一大漏洞。具體來說，在`swapTokenForExactToken`函數中，攻擊者可以使用與tokenIn和tokenOut相同的代幣。計算新價格之后，`Monoswap`合約再調用`_updateTokenInfo`函數更新價格。但是，由于tokenIn和tokenOut是同一個token，tokenOut更新之后會覆蓋tokenIn的價格更新，繼而導致這個token的價格暴漲。在這種情況下，MooX代幣價格會變得非常高，此時攻擊者便利用這一漏洞從流動性池中兌換所有的其他代幣。

zkSync：zkSync Era執行延遲安全機制將允許有足夠時間檢測問題并及時作出反應:3月24日消息，zkSync介紹zkSync Era多層安全機制中的其中一種機制，即執行延遲，執行延遲意味著每個提交給L1的L2塊在執行和最終確定之前都會有一個時間鎖，最初該延遲將是24小時，隨著系統的成熟，該延遲將逐漸減少，直到移除Alpha階段，屆時延遲將被完全移除。延遲主要是確保團隊有足夠的時間在區塊成為最終區塊之前驗證包含在區塊中的交易的影響，并且有足夠的時間來檢測漏洞、調查并通過治理凍結協議。

此前報道，2月中旬zkSync宣布上線Fair Onboarding Alpha主網，在此階段，主網對最終用戶保持關閉，注冊項目可以在系統向外部用戶開放之前在封閉環境中部署和測試應用程序。同時，zkSync 2.0更名為zkSync Era，zkSync 1.0更名為zkSync Lite。根據zkSync Era路線圖，下一個里程碑是zkSync Era公開發布。[2023/3/24 13:23:41]

安全機構：Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息，加密貨幣追蹤平臺MistTrack發文表示，Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場，其中大部分被盜資金通過TransitSwap跨鏈完成轉移；TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包，可能是通過場外交易OTC交易。此外，黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

Tags：KENTOKTOKENTOKEkraken交易所網址3X Short Tether Gold TokenKeys TokenBafi Finance Token

火星幣