安全機構BlockSec：MonoX合約或存嚴重漏洞，黑客快速推高價格后套取其他代幣_TOKE

自動做市商協議MonoXFinance遭到閃電貸攻擊，安全機構BlockSec分析了其中一筆黑客交易，這筆交易哈希為0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299，轉出地址為0xecbe385f78041895c311070f344b55bfaa953258，轉入地址為0xf079d7911c13369e7fd85607970036d2883afcfd。

安全機構：Fuck BNB疑似為貔貅盤Token，請注意相關風險:金色財經報道，12月2日，Ankr協議遭到攻擊，攻擊者創建Fuck BNB Token。據安全機構Go+Labs報告，該Token疑似為貔貅盤Token。請用戶注意相關風險。[2022/12/2 21:18:01]

BlockSec發現，這次攻擊是因為MonoX合約中tokenIn和tokenOut使用的token是一樣的，這也是該合約的一大漏洞。具體來說，在`swapTokenForExactToken`函數中，攻擊者可以使用與tokenIn和tokenOut相同的代幣。計算新價格之后，`Monoswap`合約再調用`_updateTokenInfo`函數更新價格。但是，由于tokenIn和tokenOut是同一個token，tokenOut更新之后會覆蓋tokenIn的價格更新，繼而導致這個token的價格暴漲。在這種情況下，MooX代幣價格會變得非常高，此時攻擊者便利用這一漏洞從流動性池中兌換所有的其他代幣。

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局（KISA）以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡（Cyber Threat Intelligence Network）”上周表示，預計在2020年將出現更多針對加密貨幣交易所的攻擊。（Decrypt）[2019/12/11]

Tags：TOKETOKENTOKKENimtoken官網下載2.0MoviTokenimtoken收的u轉不出去地址權限已修改Health Token

BNB