安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析_USD

10月19日消息，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金.第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：TransitSwap事件新增3個套利機器人及2個攻擊模仿者，已知被盜損失總計超2800萬美元:根據TransitSwap官方通告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前，在各方的共同努力下，攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址（已歸還資金占總被盜資金約 83.6%）：

0x75F2...FFD46 獲利金額：約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址：

1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址：

1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT[2022/10/6 18:40:24]

安全團隊：ANCHStakePool項目遭受價格操縱攻擊:8月5日，來自成都鏈安社區成員情報顯示，ANCHStakePool項目遭受價格操縱攻擊。成都鏈安安全團隊分析發現：攻擊者先通過閃電貸從LP池中貸出大量USDT，提高了USDT價格。由于獎勵代幣數量與USDT價格正相關，導致獎勵代幣的發放數量遠遠超過正常值，攻擊者能夠獲取到更多的ANCH獎勵代幣。本次攻擊者共獲利106,931個USDT，截至目前，攻擊者將獲利的37,872.53個USDT轉換為120個BNB并轉入Tornado.Cash，剩下的69,058.47個USDT仍存于攻擊者地址（0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda）上。后續成都鏈安鏈必追-虛擬貨幣案件智能研判平臺將持續對此地址進行監控和追蹤。[2022/8/5 12:05:18]

安全團隊：Lonely Alien Space Club的Discord服務器遭入侵:7月15日消息，據CertiK監測，NFT項目Lonely Alien Space Club Discord服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。CertiK表示，該項目的釣魚鏈接已發布，與此前其監測的7次Discord黑客攻擊背后是同一個網絡釣魚站點，此人/組已經盜取200多個NFT，請勿在類似的網站鑄造NFT。[2022/7/15 2:15:59]

Tags：USDCELOCELMOOUSDICelo DollaraccelchainSheeshMoon

XLM