10月19日消息,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金.第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行了累计4次抵押MOO,10次swap,28次借贷,达到获利过程。本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO捐给了impactmarket。自己留下了总计65万个CELO作为赏金。
安全团队:Transit Swap遭黑客攻击,损失约2000万美元:金色财经报道,据CertiK监测,跨链DEX聚合器Transit Swap遭受攻击,导致用户的资金从钱包中被取出。
到目前为止,损失估计约为2000万美元(约49815枚BNB和约5182枚ETH)。该项目目前已暂停运营。[2022/10/2 18:37:14]
安全团队:O2项目代币价格下跌超91%:金色财经消息,据CertiK监测,O2($O2)项目代币价格下跌91%以上。BSC地址:0x0431d5d211053f6edc18ec983f84403b04ab02ac。[2022/9/26 7:21:03]
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[2018/7/25]
10月18日消息,据DappRadar修订后的数据显示,Decentraland每日的唯一活跃钱包数量,即与dApp交互的“活跃用户”数量仅为650.
1900/1/1 0:00:00经过四年的发展和数百万资金的投入,第一层区块链Aptos终于在10月17日推出了它的主网,尽管反响有些好坏参半.
1900/1/1 0:00:00DearKuCoinUsers,TocelebratethelistingofAptos(APT).
1900/1/1 0:00:00StarkWare终于迎来发币的好消息,此前曾表定原生代币将于九月上线,但共同创办人EliBen-Sasson却表示:代币最初发行时不会为用户空投免费代币,因为所有代币将在发行后立即锁仓.
1900/1/1 0:00:0010月17日消息,CZ在Binance官网发布文章“我们对路透社最新报道的回应”。CZ在文中表示,过去数月,该路透社记者所写的一系列报道均来自匿名消息,导致双方信任破裂.
1900/1/1 0:00:00根据apt的代币经济模型,有1.25亿枚APT会进入流通,按照10美金的价格来看,光流通市值就有10亿美元,其中2000万枚是空投抛压,也就是2亿美元的抛压会在市场上出现,熊市,大市值.
1900/1/1 0:00:00