MOO:安全團隊：Moola協議遭受的攻擊或屬于價格操縱攻擊

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊對事件進行了分析結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金。第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

安全團隊：ROE Finance 項目遭到閃電貸攻擊:金色財經消息，據CertiK監測，ROE Finance項目遭到閃電貸攻擊。目前部署者已暫停合約功能，被盜資金總額約為8萬美元。

ETH合約地址：0x574FF39184Dee9e46F6C3229B95e0e0938e398d0[2023/1/12 11:07:26]

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：8月加密行業共記錄有31起重大攻擊事件，損失約2.17億美元:金色財經消息，據CertiK監測，8月份加密行業共記錄有31起重大攻擊事件，造成約2.17億美元損失，其中Nomad漏洞利用造成了1.9億美元的損失，排名第一。[2022/9/6 13:12:25]

此前消息，攻擊者將93.1%的資金返還給Moola治理多簽錢包，并將部分未歸還的資金捐贈給了MoolaMarket存款機構ImpactMarket。

安全團隊：Web3音樂平臺Audius社區金庫被利用，損失1850萬枚AUDIO Token:7月24日消息，據慢霧官方推特表示，Web3音樂流媒體服務平臺Audius社區金庫被利用，損失1850萬枚AUDIO Token，黑客將資金在Uniswap兌換為約705枚ETH，此時仍保留在黑客地址中（0xa0c......ab4c）。

Audius官方回應目前該問題已被發現并且正在進行修復，以太坊上的所有Audius智能合約都必須停止，包括Token，團隊認為沒有進一步的資金風險，修復完成前Token余額、轉賬等將暫時不可用。[2022/7/24 2:33:56]

Tags：MOOCELCELOAUDmoon幣價格cel幣今日價格Celo GoldAuditchain

DOGE