據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊對事件進行了分析結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金。第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。
谷歌向蘋果安全團隊支付15,000美元漏洞賞金:金色財經報道,谷歌證實,蘋果安全工程和架構團隊在Chrome網絡瀏覽器中發現了一個高嚴重性安全漏洞。此外,SEAR團隊還因發現和披露漏洞而獲得了Google 15,000美元的獎金。這一特定披露的消息是在8月2日的Chrome更新公告中發布的,確認了由于外部貢獻者漏洞報告而進行的11個安全修復。CVE-2023-4072是ChromeWebGL實現中的一個“越界讀寫”漏洞。
WebGL是JavaScript應用程序編程接口,可以在瀏覽器中渲染交互式圖形,而無需任何插件。存在越界漏洞,程序可以從分配的內存區域的邊界之外讀取數據(在本例中是寫入數據)。谷歌并沒有透露太多有關此漏洞的信息,而是對技術細節進行了限制,直到大多數Chrome用戶激活了更新。此外,VulnDB指出,成功利用漏洞需要用戶交互。目前也沒有已知的漏洞可用。[2023/8/7 21:30:01]
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
安全團隊:PolkaDex項目Discord服務器遭入侵:金色財經消息,據CertiK官方推特發布消息稱,PolkaDex項目Discord服務器遭入侵,有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/7/2 22:13:13]
此前消息,攻擊者將93.1%的資金返還給Moola治理多簽錢包,并將部分未歸還的資金捐贈給了MoolaMarket存款機構ImpactMarket。
安全團隊:NFT項目Mimi's Adventure的Discord服務器遭黑客入侵:7月6日消息,安全團隊CertiK今日發推文稱,NFT項目Mimi's Adventure的Discord服務器遭黑客入侵,提醒用戶不要點擊任何鏈接。[2022/7/6 1:54:21]
Tags:MOOCELCELOMARKMOOV價格cel幣破產賣給誰了celo幣價格預測Fimi Market Inc.
三箭資本創始人SuZhu今日發推文稱:“我在那里,在海浪的波浪中沖浪,一會兒就被沖走了,木板破了,到處都是礁石.
1900/1/1 0:00:00據中國人民銀行官網,中國人民銀行行長易綱在“2022年香港金融科技周”活動上表示,在設計數字人民幣時,我們通過“雙層運營”和“可控匿名”的方式,在保護個人隱私的同時維護金融安全.
1900/1/1 0:00:00據中新社報道,澳門特區行政會14日發布消息稱,已完成討論《貨幣設立及發行的法律制度》法律草案,有關法案將送交立法會審議.
1900/1/1 0:00:00據官方公告,HashKeyGroup旗下公司HashBlockchainLimited已獲香港證監會發放的牌照,批準其通過第一類及第七類牌照運營虛擬資產交易平臺,為專業投資者提供服務.
1900/1/1 0:00:00據TheDefiant報道,算法穩定幣MIM發行方Abracadabra透露,由于預言機故障導致價值1000萬美元的加密資產面臨風險,目前已向Sushi治理論壇提交一份“緊急提案”.
1900/1/1 0:00:00加密衍生品交易所Deribit在推特上表示,Deribit熱錢包被盜,損失金額為2800萬美元,但客戶資金安全,損失由公司儲備金彌補.
1900/1/1 0:00:00