安全机构BlockSec：MonoX合约或存严重漏洞，黑客快速推高价格后套取其他代币

自动做市商协议MonoXFinance遭到闪电贷攻击，安全机构BlockSec分析了其中一笔黑客交易，这笔交易哈希为0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299，转出地址为0xecbe385f78041895c311070f344b55bfaa953258，转入地址为0xf079d7911c13369e7fd85607970036d2883afcfd。

安全机构：Atlantis Loans遭治理攻击，目前损失约为100万美元:6月11日消息，据安全机构Beosin报道，BSC生态协议Atlantis Loans遭治理攻击，攻击者获得了对合约的控制权，并替换为包含后门功能的合约，以转移用户资产，目前损失约为100万美元。攻击者于2023年6月7日在GovernorBravo合约中创建恶意治理提案（ID：52），将多个ABep20Delegator合约的admin设置为恶意合约。然后攻击者投票通过了该提案。[2023/6/11 21:30:13]

BlockSec发现，这次攻击是因为MonoX合约中tokenIn和tokenOut使用的token是一样的，这也是该合约的一大漏洞。具体来说，在`swapTokenForExactToken`函数中，攻击者可以使用与tokenIn和tokenOut相同的代币。计算新价格之后，`Monoswap`合约再调用`_updateTokenInfo`函数更新价格。但是，由于tokenIn和tokenOut是同一个token，tokenOut更新之后会覆盖tokenIn的价格更新，继而导致这个token的价格暴涨。在这种情况下，MooX代币价格会变得非常高，此时攻击者便利用这一漏洞从流动性池中兑换所有的其他代币。

安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗，目前已修复:4月14日消息，网络安全软件公司Check Point的研究部门表示，它发现了NFT市场Rarible中的一个漏洞，该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。

Check Point在4月5日立即通知了Rarible，NFT市场Rarible承认并修复了安全漏洞。（Cointelegraph）[2022/4/14 14:24:35]

动态 | 韩国互联网安全机构预计2020年将出现更多针对交易所的攻击:韩国信息安全局（KISA）以及由韩国顶级反病软件和安全服务提供商组成的联盟“网络威胁情报网络（Cyber Threat Intelligence Network）”上周表示，预计在2020年将出现更多针对加密货币交易所的攻击。（Decrypt）[2019/12/11]

标签：TOKENTOKETOKKENDumbo TokenOctane Protocol Tokenimtoken钱包app下载网址Deal Dough Token

OKB热门资讯