【成都链安：fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风】

【成都链安：fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风】5月9日消息，据成都链安安全舆情监控数据显示，fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风平台。经成都链安技术团队分析，本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中，将价格提交者的权限验证代码注释了，导致任何地址都可以提交价格数据。攻击者利用这个漏洞，提交一个超大的FST价格，导致抵押品价值计算被操控，进而借贷出了项目中所有的代币。攻击交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf攻击者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad攻击者合约：0xcd337b920678cf35143322ab31ab8977c3463a45

【安全团队：某地址遭遇ERC20 Permit钓鱼攻击，损失约228万美元】

【安全团队：某地址遭遇ERC20Permit钓鱼攻击，损失约228万美元】5月1日消息，Web3反诈骗工具ScamSniffer发文称，“0x36b”开头地址于10小时前遭遇ERC20Permit钓鱼攻击，损失约228万枚USDC。欺诈地址为：“0xdd6cf6483fe5d948e0aeee94d94b8c98f055d1b0”、“0xb6d6c8193cc2d28be229ac208b1cd689653e75d4”、“0x076a3a43b9ed37f9001e58b2418e87333385d4e8”。慢雾提示，被盗资金均存放在黑客地址“0xCA4DDFFE50720292C9F0530B6F98Ca5e40c046b5”中。