比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin:獲利約 900 萬美元,Moola 協議遭受黑客攻擊事件簡析_CEL

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:

Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

動態 | BEOS 技術白皮書發布:據引力觀察報消息,BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈,用于比特股和EOS主網之間產生交互,帶來更大的EOS生態。[2019/2/2]

Tags:EOSCELCELOMOOPoker EOScel幣還有希望嗎celo幣跑路RavenMoon

歐易okex官網
StarkNet 空投機會:項目進展、交互策略和空投情況_STA

整理:蔣海波,PANewsStarkNet是Layer2四大天王之一StarkWare的拳頭產品.

1900/1/1 0:00:00
Voyager Digital 計劃與兩名高管就三箭資本的貸款處理達成和解_VOY

據CoinDesk報道,根據一份公開法庭文件顯示,內部調查后,加密借貸平臺VoyagerDigital計劃與兩名高管就他們對三箭資本的貸款處理達成和解.

1900/1/1 0:00:00
Chainalysis 被確定為 FTX 債權人,索賠金額未披露_AIN

據提交給美國特拉華州破產法院的文件,區塊鏈分析機構Chainalysis出現在FTX債權人名單中,該文件要求Chainalysis將相關材料發送給其律師.

1900/1/1 0:00:00
Buidler DAO 一文讀懂 IBC:Cosmos 跨鏈通信協議_IBC

作者:BuidlerDAO TL;DR IBC不僅解決了區塊鏈互操作性問題,而且以信任最小化、安全、可擴展和通用的方式實現了跨區塊鏈進行任意數據傳輸.

1900/1/1 0:00:00
知情人士:Gate.io 以太坊錢包資產僅有 4.79 億美元,其中 ETH 和 USDT 占總資產的 21%_COIN

鏈上分析師Lookonchain在社交媒體上稱,鏈上偵探ZachXBT披露加密交易所Gate.io曾在2018年4月21日被朝鮮黑客盜取2.3億美元,至今未向客戶公布.

1900/1/1 0:00:00
BitKeep:已掌握黑客身份信息,敦促黑客及模仿套利者 24 小時內歸還盜取的資金_OIN

Web3多鏈錢包BitKeep通過鏈上消息對此前攻擊BitKeepSwap的黑客喊話,敦促黑客及模仿套利者在24小時內進行回應并歸還盜取的資金.

1900/1/1 0:00:00
ads