據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊對事件進行了分析結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金。第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。
安全團隊:Games for a Living項目Discord服務器已被入侵:金色財經消息,據CertiK監測,Games for a Living項目Discord服務器已被入侵,有黑客發布虛假空投信息。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/5/27 9:45:46]
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
安全團隊:BGEO Token或存在“無限鑄幣”漏洞:10月20日消息,據Dataverse在社交媒體透露,目前已經檢測到黑客對GEO BSC合約進行攻擊,并提醒用戶不要在BSC購買GEO,因為相關操作可能無效。后續GeoCash將對相關問題進行維護,也將根據ETH/Polygon鏈上快照進行空投。
另據派盾(PeckShield)在社交媒體上分析,該問題可能是BGEO(Binance GeoDB Coin)的鑄造函數存在“允許無限鑄幣”漏洞導致。[2022/10/20 16:31:20]
此前消息,攻擊者將93.1%的資金返還給Moola治理多簽錢包,并將部分未歸還的資金捐贈給了MoolaMarket存款機構ImpactMarket。
安全團隊:Island Party項目有耗盡錢包風險:金色財經報道,CertiK表示,Island Party項目有耗盡錢包風險,提醒用戶不要鑄造或批準任何交易。[2022/9/11 13:22:28]
Web3隱私保護協議Elusiv宣布完成350萬美元戰略輪融資,LongHashVentures和StakingFaciltiesVentures領投.
1900/1/1 0:00:00據Cointelegraph報道,以太坊基礎設施開發公司ConsenSys承諾每年將花費240萬美元資助其新推出的MetaMaskGrantsDAO,該DAO由MetaMask員工領導.
1900/1/1 0:00:00在FTX崩潰事件發生后,美國自律組織金融業監管局(FINRA)已對該公司涉及其提供的加密產品和服務的零售通信展開調查.
1900/1/1 0:00:00MaskNetwork創始人SujiYan昨日晚間發推文表示:“正如FTX破產聽證會所提到的,亞洲人代表了大量的全球客戶,但在聲音和法律支持方面的代表性不足.
1900/1/1 0:00:00Web3基礎設施公司Alchemy于上月更新隱私聲明,隱私政策顯示使用其服務時會自動收集個人信息.
1900/1/1 0:00:00CoinMetrics研究主管LucasNuzzi在推特上分析稱,有證據表明FTX可能在第二季度為Alameda提供了大規模救助,而現在這又是困擾著他們的原因.
1900/1/1 0:00:00