据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队对事件进行了分析结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金。第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行了累计4次抵押MOO,10次swap,28次借贷,达到获利过程。
安全团队:警惕假冒大V@DesLucrece账号和钓鱼链接:据官方推特消息,CertiK监测到某钓鱼网站:https://heymint[.]cc/deslucrece,该网站曾用推特账号@DezLucrece进行推广,而该推特账号正在模仿推特大V@DesLucrece,请注意区分,并不要与该钓鱼网站互动或批准任何交易![2023/1/26 11:30:27]
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO捐给了impactmarket。自己留下了总计65万个CELO作为赏金。
安全团队:KAITU项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,KAITU项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:28]
此前消息,攻击者将93.1%的资金返还给Moola治理多签钱包,并将部分未归还的资金捐赠给了MoolaMarket存款机构ImpactMarket。
安全团队:算法稳定币项目Beanstalk Farms遭黑客攻击,损失超过8000万美元:4月17日消息,据派盾推特消息,算法稳定币项目Beanstalk Farms遭黑客攻击,损失超过8000万美元,包括 24830 ETH 和 3600 万 BEAN。
另据Etherscan浏览器显示,标记为“Beanstalk Flashloan Exploiter”的地址已经通过Tornado Cash将上千个 ETH 转入混币池。[2022/4/18 14:30:08]
标签:MOOCELOCELKETmooo币上线gateWrapped Celo DollarCelebrityCoinBANKETH
据彭博社报道,摩根大通此前在Polygon上发行了代币化的10万新加坡元,并与日本的SBIDigitalAssetHoldings交易为代币化的日元.
1900/1/1 0:00:00公链SeiNetwork发推称,将把代币供应量的1%分配给激励测试网,并奖励使用该链的Sei社区早期成员。Sei还表示重视那些有强烈愿望推进、测试和开发Sei生态系统的用户.
1900/1/1 0:00:00据雅虎财经报道,在埃隆·马斯克的新东家下,推特创始人兼前CEO杰克·多西将继续持有推特的股份。根据提交给美国证券交易委员会(SEC)的一份新文件,Dorsey同意将他在推特中剩余的2.4%的股份.
1900/1/1 0:00:00Nansen首席执行官AlexSvanevik表示,追踪Alameda钱包数据显示,Alameda钱包地址在收到BIT后约一个月将其转移至FTX钱包地址,自此FTX钱包地址保留了超1亿BIT.
1900/1/1 0:00:00据TechM报道,韩国5大加密交易所组成数字资产交易所联合协会将WeMade旗下Wemix代币标记为投资警告.
1900/1/1 0:00:00据CryptoSlate报道,ArkhamIntelligence仪表板数据显示,在过去三个月里,Genesis从FTX收到了价值9.3256亿美元的FTT代币.
1900/1/1 0:00:00