TOKEN:安全機構BlockSec：MonoX合約或存嚴重漏洞，黑客快速推高價格后套取其他代幣_Everton Fan Token

自動做市商協議MonoXFinance遭到閃電貸攻擊，安全機構BlockSec分析了其中一筆黑客交易，這筆交易哈希為0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299，轉出地址為0xecbe385f78041895c311070f344b55bfaa953258，轉入地址為0xf079d7911c13369e7fd85607970036d2883afcfd。

安全機構：Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息，加密貨幣追蹤平臺MistTrack發文表示，Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場，其中大部分被盜資金通過TransitSwap跨鏈完成轉移；TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包，可能是通過場外交易OTC交易。此外，黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

BlockSec發現，這次攻擊是因為MonoX合約中tokenIn和tokenOut使用的token是一樣的，這也是該合約的一大漏洞。具體來說，在`swapTokenForExactToken`函數中，攻擊者可以使用與tokenIn和tokenOut相同的代幣。計算新價格之后，`Monoswap`合約再調用`_updateTokenInfo`函數更新價格。但是，由于tokenIn和tokenOut是同一個token，tokenOut更新之后會覆蓋tokenIn的價格更新，繼而導致這個token的價格暴漲。在這種情況下，MooX代幣價格會變得非常高，此時攻擊者便利用這一漏洞從流動性池中兌換所有的其他代幣。

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

區塊鏈安全機構CertiK完成B+輪2400萬美元融資:8月17日，CertiK宣布完成B+輪2400萬美元融資。本輪融資由Tiger Global和高瓴創投共同領投，用以支持CertiK新產品Skynet Premium的發布。現今CertiK已進入增長階段，繼續擴大在區塊鏈安全賽道的領先優勢，一個月內完成兩輪融資，30天內融資超過6000萬美元。

此前CertiK于今年7月從順為資本、Coatue Management和Coinbase Ventures處獲得3700萬美元B輪融資，為區塊鏈安全賽道最大單筆融資。[2021/8/17 22:18:47]

Tags：TOKENTOKETOKKENSuper miner token DecimalsEverton Fan TokenQrkita TokenKranz Token

SOL