据成都链安安全舆情监控数据显示，CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后，发现攻击者先从先闪电贷借出大量BSC-USD，再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞，将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC，导致LP中DCU的价格升高，最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击，总计获利约145,491 BSC-USD（价值14万美元），已经兑换为BUSD并转移到攻击者的其他地址（0x5443...d7D6）中 。对此，成都链安安全团队建议用户在对合约授权时按需授权，授权值不要超过本次需要转移的代币的数量，避免因为过多授权造成意外损失。