買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SIN:Beosin:獲利約 900 萬美元,Moola 協議遭受黑客攻擊事件簡析_CELO

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:

Beosin:另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息,區塊鏈安全審計公司Beosin監測顯示,另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址,其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈,涉及大量私鑰,傳輸間隔時間長,表明攻擊者可能已經控制了所有的資產,并且不急于轉移它們,根據之前的分析,推測可能是內部操作。[2023/7/11 10:47:52]

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]

Tags:SINEOSCELCELOSINS幣EOSC價格celo幣未來潛力WCELO

幣安下載
區塊鏈:探索 AIGC 和 Web3 游戲的結合點:如何用 AI 講述 Web3 游戲的故事?_區塊鏈工程專業學什么課程

作者:隔夜的粥,DeFi之道近期人工智能生成內容爆火的背景下,Crypto市場顯得頗有些涼意,于是便有了如下的一張meme圖:暫且不論這種趨勢是否會持續,關于目前的AIGC.

1900/1/1 0:00:00
OLA:Solana 基金會公布其 FTX 賬戶持倉:仍有約 343 萬枚 FTT 和 1.3454 億枚 SRM 等資產_solana幣總量

Solana基金會官方披露與FTX相關的信息稱,截至2022年11月14日,其在FTX.com賬戶中擁有的資產包括:約324萬股FTXTradingLTD普通股、約343萬枚FTTToken、約.

1900/1/1 0:00:00
THE:The Block 創始人:在 2021 年已賣掉公司,FTX 崛起過程中未參與業務_ETH

TheBlock創始人MikeDudas對SuZhu指責他攔下了關于Alameda的負面報道進行回應,他表示在2021年就賣掉了TheBlock.

1900/1/1 0:00:00
RBI:對話 Orbiter Finance:跨鏈攻擊事件頻發,如何評估不同的橋接方案?_Bitether

來源:ETH中文 本期的訪談內容圍繞跨鏈相關話題進行。跨鏈安全其實一直在社區中備受關注,跨鏈攻擊事件頻繁發生,因此對于跨鏈安全性質疑的聲音也難免越來越多.

1900/1/1 0:00:00
NFT:熱衷投資于 NFT 的 10 家加密 VC,除了 Animoca Brands 還有誰?_API

編譯:PlamenaMalinova,深潮TechFLow來源:PitchBook幾年前,NFT開始在區塊鏈和加密愛好者的小眾圈子中流行起來.

1900/1/1 0:00:00
SUI:Buidler DAO 蝗蟲精選:NFT 敘事探索的必讀文章_NFT

作者:BuidlerDAO深度精選是我們推薦的本周市場熱議主題下必讀文章,取材自BuidlerDAO認知蝗蟲計劃每日推送;在這里.

1900/1/1 0:00:00
ads