據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:
Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。
Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter
)。
此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
Tags:EOSSINCELOCELeos幣最新資訊superwebusinesscelo幣創始人FC Barcelona Fan Token
作者:JacquelynMelinek編譯:深潮TechFlow周三,AllianceDAO的「演示日」活動在FTX崩盤期間舉行,我們仍然看到了許多新的且不錯的加密初創項目.
1900/1/1 0:00:00加密風投機構IOBCCapital在新加坡“Crypto?Grand?Voyage”活動上公布了其多項全球化計劃.
1900/1/1 0:00:00Lookonchain數據顯示,昨日ImmutableX代幣IMX解鎖2.37億枚,ImmutableX中的1個地址將1.09億枚IMX轉至7個地址,其中.
1900/1/1 0:00:00根據AlamedaResearchLLC依據美國《破產法》第11章關于申請破產的自愿請愿書,目前134家FTX相關實體已在美國特拉華特區的美國破產法院提出請愿.
1900/1/1 0:00:00關于近期流傳的AlamedaReseaech財務文件一事,AlamedaResesrch聯席CEOCarolineEllison發推表示:網上流傳的資產負債表不完整,僅是公司實體的一個子集.
1900/1/1 0:00:00谷歌曾丟失司法部要求的BTC-e相關數據,現承諾改進其法律合規計劃。根據美國司法部周三發布的新聞稿,谷歌將“確保對傳票和搜查令等法律程序做出及時和完整的回應”.
1900/1/1 0:00:00