Gate News rapporte qu’au 10 mars, selon la surveillance de BlockSec, leur système a détecté une transaction suspecte sur la pool de liquidités MT-WBNB sur BSC, avec une perte estimée à environ 242 000 dollars. La vulnérabilité provient d’un défaut dans le mécanisme de restriction des acheteurs : en mode déflation, les opérations d’achat normales sont annulées, tandis que le routeur/les paires de trading sont inscrits sur la liste blanche, ce qui permet à l’attaquant de contourner la restriction en échangeant via le routeur et en retirant la liquidité. L’attaquant a ensuite vendu des MT pour accumuler le montant pendingBurnAmount, puis a appelé distributeFees() pour détruire directement des MT depuis la paire de trading, artificiellement faire monter le prix, puis échanger à nouveau des MT contre du WBNB pour réaliser un profit. De plus, une règle recommandée permettant de transférer jusqu’à 0,2 MT en contournant la restriction d’acheteur a permis à l’attaquant de lancer l’attaque.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Alerte de sécurité : problèmes liés à CoW Swap après qu’une attaque du front-end ait été détectée par Blockaid
Blockaid a identifié une attaque au niveau du front-end sur CoW Swap, signalant son domaine comme malveillant. Il est conseillé aux utilisateurs de cesser toute interaction, de révoquer les autorisations du portefeuille, et d’attendre de nouvelles mises à jour de la part de l’équipe de CoW Swap.
GateNewsIl y a 1h
La Fondation Ethereum l’utilise aussi ! L’interface de CoW Swap a été piratée, des experts DeFi recommandent de révoquer l’autorisation (revoke)
La plateforme DeFi d’Ethereum CoW Swap a été victime d’une attaque par détournement DNS le 14 avril, exposant potentiellement les utilisateurs à un risque de phishing. Bien que le protocole lui-même n’ait pas été compromis, le risque d’attaque via le front-end reste élevé. Dans le secteur, il est recommandé aux utilisateurs de révoquer leurs autorisations avant d’agir à l’avenir. CoW Swap propose des fonctions de transactions par lots et se protège contre les attaques MEV ; son incident de sécurité pourrait avoir un impact sur l’ensemble de l’écosystème DeFi.
ChainNewsAbmediaIl y a 1h
L’interface de Cowswap sous attaque : les utilisateurs sont invités à révoquer les autorisations
Le système de sécurité de Blockaid a détecté une attaque frontale contre Cowswap, signalant le site web COW.FI comme malveillant. Les utilisateurs sont invités à révoquer les autorisations du portefeuille et à ne pas interagir avec le DApp.
GateNewsIl y a 4h
Polymarket examine les projets en phase de démarrage au sein de son écosystème, et lutte contre les délits d’initiés ainsi que les pratiques de manipulation de marché
Polymarket a annoncé mener un audit des projets de certaines start-ups intégrées, accusés d’utiliser des informations provenant de comptes liés à des opérations d’initiés présumées afin d’inciter les utilisateurs à trader. Cette initiative vise à renforcer la gestion de la conformité et à répondre aux préoccupations externes concernant le risque de transactions liées à des opérations d’initiés.
GateNewsIl y a 7h
Au T1 2026, les projets Web3 ont subi plus de 460 millions de dollars de pertes dues à des pirates et à des escroqueries, les attaques par hameçonnage dominant
Le rapport publié par Hacken indique que, au premier trimestre 2026, les projets Web3 ont subi 464,5 millions de dollars de pertes dues à des attaques par des pirates et à des escroqueries, dont 306 millions de dollars pour des attaques par phishing et par ingénierie sociale. De plus, les arnaques impliquant des portefeuilles matériels représentent la principale partie des pertes. En outre, des failles de contrats intelligents et des échecs de contrôle d’accès ont également entraîné des pertes significatives. Du point de vue de la réglementation, le cadre juridique européen a renforcé les exigences en matière de surveillance de la sécurité.
GateNewsIl y a 11h
RAVE s’enflamme et déclenche l’engouement pour les monnaies « clones », FF et INX révèlent le scénario de « pompage et dumping »
Récemment, des altcoins, représentés notamment par RAVE, ont déclenché une frénésie d’investissement intense, mais certains anciens projets vedettes comme FF et INX ont utilisé cette vague pour des opérations de « pompage et dump ». En faisant grimper rapidement le prix des jetons afin d’attirer des investisseurs particuliers, puis en procédant à une cession massive par la suite, ils provoquent une chute brutale des cours. De tels agissements révèlent non seulement des difficultés de trésorerie de la part des équipes de projet, mais aussi portent atteinte à la confiance des investisseurs. Les investisseurs doivent rester vigilants face à des signaux tels que des hausses anormales à court terme, afin d’éviter le risque d’être manipulé par le marché.
MarketWhisperIl y a 14h
