TOKE:安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元

據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

安全公司：正在追蹤Poly Network攻擊者相關的可能身份線索:今日晚間，跨鏈互操作協議 Poly Network 遭到攻擊，共計超 6.1 億美元轉出至 3 個地址，受此影響導致 O3 Swap 跨鏈池大額資產被轉出。慢霧安全團隊通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤Poly Network攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址，不久后在 3 條鏈上發動攻擊。

結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節，慢霧安全團隊正在分析中。

此外，據悉，Tether 已凍結 Poly Network 攻擊者地址上的 3300 萬 USDT。[2021/8/10 1:46:50]

分析 | 安全公司：主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示：通過對350個市值靠前的可交易Token進行安全分析，發現被審計Token全部存在一定程度的安全隱患，其中存在高危漏洞的Token占比13.7%，總市值高達12億美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻擊；56%以上的Token僅存在低危漏洞，安全性相對較好，但不排除有潛在風險。值得一提的是，審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]

區塊鏈安全公司BitGo與數字貨幣公司合作推出現金貸款平臺:區塊鏈安全公司BitGo為數字貨幣公司Nexo提供服務，該公司籌措5000萬美元，為用戶提供即時貸款所需的流動資金，無需等待信用審查所帶來的時間延遲。[2018/5/1]

Tags：TOKEKENTOKTOKENimtoken官網正版appBeach TokenMyTokeniExpress Token

世界幣