安全團隊：ownlyio項目的NFTStaking合約遭受攻擊，損失金額約3.6萬美元_WNL

成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ownlyio項目的NFTStaking合約遭受攻擊，累計被盜金額115個BNB，損失金額約36418美元。

安全團隊：以太坊上PEAKDEFI遭攻擊，黑客獲利約6.6萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，ETH鏈上的PEAKDEFI項目遭受攻擊，攻擊者利用合約中sellLeftoverToken()函數未進行權限校驗。導致黑客合約中轉走29832 BAT，5083 SUSHI，32508 matic，831 link，總價值66659美元。[2022/11/5 12:19:47]

經成都鏈安技術團隊分析，本次攻擊原因是由于ownlyio項目的質押合約的unstake函數并沒有檢查用戶領取狀態，導致攻擊者可以利用unstake函數無限領取合約中ownly代幣，從而提取質押合約中的所有ownly代幣，最后攻擊者把獲取到的ownly代幣通過pair交易兌換出115個BNB。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

攻擊交易：0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f；攻擊者地址：0xba31058357ea2f474a2ed0d1b3f9183904ebd38a；攻擊者合約：0xa81ea095e0c3708e4236c71146748fa15b620386。

安全團隊：Astrobot Society項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，Astrobot Society項目Discord服務器遭到攻擊，攻擊者發布了一條釣魚鏈接。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/9/27 22:33:59]

Tags：CELOCELMOOWNLcelo幣價格CELTBMOONonekeydownloads

DOT