安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析_CELO

10月19日消息，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金.第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：Mutant Cats項目Discord賬戶可能已被攻擊:金色財經報道，據CertiK監測，Mutant Cats項目Discord賬戶可能已被攻擊。請社區用戶不要點擊其中的任何鏈接。[2022/9/23 7:16:17]

安全團隊：FEG項目在以太坊和BNB Chain上遭遇閃電貸攻擊，損失130萬美元:5月16日消息，據CertiK監測，FEG項目在以太坊和BNB Chain上遭遇閃電貸攻擊，其代幣價格下跌超80%，大約130萬美元被轉移。代幣地址為：bsc:0xacfc95585d80ab62f67a14c566c1b7a49fe91167。[2022/5/16 3:19:19]

太壹科技交易所安全團隊：超過90%的交易所被這四大安全問題所困:本周三晚，太壹科技&優盾錢包系列課程-《如何徹底解決交易所安全》順利結束。

針對困擾超過90%交易所的四大交易所安全問題——訪問安全、系統安全問題、系統資金安全問題、用戶資金安全問題，太壹科技CTO章亞亮結合實際經驗分享了解決思路：“交易所安全問題不是點而是面的問題。為了預防并攻克這4大類安全問題，太壹科技考慮到了一整套的周邊情況，為交易所客戶搭建了一套生態保護服務。”

未來太壹科技將陸續推出專業的風控產品、優盾3.0升級以及和業內知名安全廠商展開深入安全合作，打造出一個更加專業、安全、有溫度的交易所平臺。

優盾錢包，是一款企業級交易所錢包管理系統，以安全完善的技術重新定義數字資產錢包，為比特幣、以太坊等100多種幣種提供API接入；頂級私鑰BOSS自主掌握，子私鑰動態計算不觸網，硬件加持，純冷操作；多級財務審核策略，資產動向、操作日志一目了然；海量地址統一管理，余額一鍵自動歸集。[2020/7/30]

Tags：CELOCELMOO以太坊celo幣最新消息CelestialMOONX以太坊幣怎么挖礦賺錢

USDT