链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 以太坊 > 正文

CEL:安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析_SIN

作者:

时间:

10月19日消息,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金.第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行了累计4次抵押MOO,10次swap,28次借贷,达到获利过程。本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO捐给了impactmarket。自己留下了总计65万个CELO作为赏金。

安全团队:MIRA代币价格下跌100%:10月19日消息,据派盾(PeckShield)监测,THE Miracle MIRA代币价格下跌100%。部署者假装是标记为vitalik.eth的地址,在Uniswap上出售约8000亿枚MIRA,获利约9.9枚WETH(约1.3万美元)。[2022/10/19 17:32:12]

安全团队:Nirvana遭闪电贷攻击,请相关用户注意资产安全:7月28日消息,据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到USDT 和 USDC ,在归还完闪电贷后共获利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源,据链上调用日志分析,攻击者可能利用了 ANA 价格计算漏洞进行套利,请相关用户注意资产安全。[2022/7/28 2:43:46]

动态 | 安全团队:Bancor被盗资金疑似转移至火币并进行了清算:Sentinel Protocol网络安全研究员Elizabeth Yeung表示,2018年7月Bancor发生的安全漏洞事件的攻击者在数月的沉寂之后,最近开始转移他们盗取的ETH。Uppsala的安全运营团队在追踪其行动中收集并分析了相关区块链的数据发现,攻击者似乎将被盗资金转移到了火币并通过各种交易进行了资金分割,可能已经清算了被盗资金。据Odaily星球日报此前消息,Bancor网络在2018年7月9日遭致黑客攻击,损失了价值1300万美元的加密货币[2019/4/6]

标签:CELCELOMOOSINECELL币celo币价格预测moonrise币最新情况SIMPSONSINU

以太坊热门资讯
HKT:欧易关于节点计划、邀请好友等服务维护的公告_HKTIGER

亲爱的欧易用户:为了向您提供更加优质的服务和使用体验,欧易将于2022年10月19日15:00至17:00(HKT)进行部分功能维护。维护预计持续2小时左右,可能会根据实际情况提早或者延期.

CRYPT:体育 Crypto又有大动作,市场火热竞争激烈_Crypto Against Cancer

美国职业棒球大联盟(MLB)已经来到了季后赛阶段,MLB与不断发展的体育平台CandyDigital签订了NFT协议,但过去一周体育界和Crypto最火热的话题与棒球无关.

HTT:5A于2022年10月19日上线新币CITY_TPS

"亲爱的用户: 5A于2022年10月19日上线新币CITY?????CITY充提通道届时开放诚邀您体验!温馨提示:新币上线时,通常伴随较为剧烈的价格波动,请评估风险后谨慎参与交易.

APT:Aptos官方域名服务上线;注册数已破5千_TOS

公链Aptos官方的域名注册服务AptosNameService今天宣布上线主网,目前开放3字元以上的域名注册,铸造的域名后也能放上Souffl3平台交易.

ONE:Green Asset Capital推出四支加密基金,总规模达10亿_API

10月19日消息,全球数字资产投资集团GreenAssetCapital宣布推出四支加密基金,专注于金融科技、加密货币、区块链、DeFi、NFT、Web3、元宇宙领域的可持续、早期和成长阶段投资.

ANC:CZ指责路透社:不予容忍人肉家人等越界行为_Lokum Finance

10月17日消息,CZ在Binance官网发布文章“我们对路透社最新报道的回应”。CZ在文中表示,过去数月,该路透社记者所写的一系列报道均来自匿名消息,导致双方信任破裂.