KEN:安全機構BlockSec：MonoX合約或存嚴重漏洞，黑客快速推高價格后套取其他代幣

自動做市商協議MonoXFinance遭到閃電貸攻擊，安全機構BlockSec分析了其中一筆黑客交易，這筆交易哈希為0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299，轉出地址為0xecbe385f78041895c311070f344b55bfaa953258，轉入地址為0xf079d7911c13369e7fd85607970036d2883afcfd。

安全機構：Cronos上Crolend項目疑似rugpull，網站已關閉:12月2日消息，區塊鏈安全機構PeckShield Alert發推表示，區塊鏈平臺Cronos上Crolend項目疑似rugpull，Crolend_io已經刪除其社交賬戶/群組，并且網站已關閉。被盜資金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]

BlockSec發現，這次攻擊是因為MonoX合約中tokenIn和tokenOut使用的token是一樣的，這也是該合約的一大漏洞。具體來說，在`swapTokenForExactToken`函數中，攻擊者可以使用與tokenIn和tokenOut相同的代幣。計算新價格之后，`Monoswap`合約再調用`_updateTokenInfo`函數更新價格。但是，由于tokenIn和tokenOut是同一個token，tokenOut更新之后會覆蓋tokenIn的價格更新，繼而導致這個token的價格暴漲。在這種情況下，MooX代幣價格會變得非常高，此時攻擊者便利用這一漏洞從流動性池中兌換所有的其他代幣。

安全機構：TempleDAO攻擊者開始通過Tornado.cash轉移資金:10月16日消息，PeckShield表示，TempleDAO攻擊者開始通過Tornado.cash轉移資金。

此前消息，TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元。[2022/10/17 17:28:18]

安全機構：Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息，加密貨幣追蹤平臺MistTrack發文表示，Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場，其中大部分被盜資金通過TransitSwap跨鏈完成轉移；TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包，可能是通過場外交易OTC交易。此外，黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

Tags：TOKTOKETOKENKENVirtual Trade TokenHAPPY TOKENimtoken幣種怎么選Tiki Token

pepe最新價格