安全團隊：Moola協議遭受的攻擊或屬于價格操縱攻擊_MOO

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊對事件進行了分析結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金。第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

安全團隊：Games for a Living項目Discord服務器已被入侵:金色財經消息，據CertiK監測，Games for a Living項目Discord服務器已被入侵，有黑客發布虛假空投信息。在團隊確認已重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/5/27 9:45:46]

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：BGEO Token或存在“無限鑄幣”漏洞:10月20日消息，據Dataverse在社交媒體透露，目前已經檢測到黑客對GEO BSC合約進行攻擊，并提醒用戶不要在BSC購買GEO，因為相關操作可能無效。后續GeoCash將對相關問題進行維護，也將根據ETH/Polygon鏈上快照進行空投。

另據派盾（PeckShield）在社交媒體上分析，該問題可能是BGEO（Binance GeoDB Coin）的鑄造函數存在“允許無限鑄幣”漏洞導致。[2022/10/20 16:31:20]

此前消息，攻擊者將93.1%的資金返還給Moola治理多簽錢包，并將部分未歸還的資金捐贈給了MoolaMarket存款機構ImpactMarket。

安全團隊：Island Party項目有耗盡錢包風險:金色財經報道，CertiK表示，Island Party項目有耗盡錢包風險，提醒用戶不要鑄造或批準任何交易。[2022/9/11 13:22:28]

Tags：MOOCELCELOGEODollarMooncelsius幣官網Celo DollarAgeOfGods

比特幣價格今日行情