PANews 6月2日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平台”安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。

該公司經分析發現,攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然後攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最後通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491 BSC-USD(價值14萬美元),已經兌換為BUSD並轉移到攻擊者的其他地址(0x5443...d7D6)中。

對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。