以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Beosin:獲利約 900 萬美元,Moola 協議遭受黑客攻擊事件簡析_EOS

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:

Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

Tags:EOSSINCELCELOEOSevenSINUcelo幣創始人celo幣價格預測

幣安下載
前 Spartan Group 合伙人怒撰長文:關于 FTX 的一切真相_FTX

來源:Twitter,原文作者:JasonChoi編譯:Moni,Odaily星球日報針對《紐約時報》今日發布的一篇SBF“洗地文”.

1900/1/1 0:00:00
每周要聞精選 | Aptos 正式上線主網并發起空投;模塊化區塊鏈 Celestia 完成 5500 萬美元融資_APT

整理:潤升,ChainCatcher 重要資訊 1、財聯社:字節跳動裁撤元宇宙社交應用“派對島”團隊10月17日消息,據財聯社引用字節跳動內部人士消息,為降本增效.

1900/1/1 0:00:00
Vitalik 發布以太坊最新路線六大關鍵路線_以太坊

作者:GaryMa?吳說區塊鏈今日,Vitalik發布了以太坊的最新路線圖,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和MEV風險為中心的關鍵路線TheScourge.

1900/1/1 0:00:00
洞見 Web3 游戲:AI 如何創造新《原神》_POL

作者:GalaxyBlitz現象級《原神》帶來的深思很多人都發現,面對《原神》,游戲圈傳統的套路”失效“了.

1900/1/1 0:00:00
WeMade 已正式推出與 USDC 1:1 錨定的穩定幣 WEMIX

韓國游戲巨頭Wemade已于周六發行了1100萬個與USDC1:1錨定的WEMIX穩定幣,為了將穩定幣的價值保持在1美元,Wemade激活了DIOS協議,該協議負責發行和銷毀WEMIX.

1900/1/1 0:00:00
X2Y2 Twitter Space:公益項目的落地與黑貓的新合約上線_NFT

作者:X2Y2 主持人(X2Y2):@alex_pengfei 嘉賓:? X2Y2大使B 貓狗大戰發起人BayMaxMIMICSHHANS大使Hebe黑貓社區共建者FearlessZi 錄音鏈接.

1900/1/1 0:00:00
ads