10月19日消息,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
安全團隊:Audius漏洞利用者已將700枚ETH轉入Tornado Cash:7月24日消息,據安全團隊CertiK監測,去中心化音樂平臺Audius的漏洞利用者只有ETH的錢包已將700枚ETH轉入Tornado Cash。
此前消息,Audius社區金庫被利用,損失1850萬枚Audio代幣,黑客將資金在Uniswap兌換為約705枚ETH。[2022/7/24 2:34:44]
安全團隊:Raibbit Hole的Discord服務器遭入侵:7月22日消息,據CertiK監測,Raibbit Hole項目服務器已被入侵,提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/22 2:29:57]
動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道,慢霧安全團隊推出 EOS 合約驗證平臺,希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括:
1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢;
2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]
DearHuobiGlobalUsers,HuobiGlobalwillbelistingAPT/USDDandAPT/USDCforspottradingat01:00(UTC)onOctob.
1900/1/1 0:00:00DearHuobiGlobalUsers,OurINRpromotionwillkickofftoday,whereyoustandtowinashareofaprizepoolof55.
1900/1/1 0:00:00根據TradingView的數據,比特幣走勢在上周末表現平平,幾乎不太有波動,在截至16日的每周收盤時,一直維持在19,000美元水準,而分析師警告說:「波動早該出現了.
1900/1/1 0:00:00破產后由FTX拍下其資產的Voyager根據最新法庭文件顯示,VoyagerDigital的內部特別委員會提議不對該公司執行長StephenEhrlich和財務長EvanPsaropolous.
1900/1/1 0:00:00親愛的CoinW用戶: 幣贏CoinW將于2022/11/1117:00在創新區上線Botccoin,開通BOTC/USDT交易對.
1900/1/1 0:00:00熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.
1900/1/1 0:00:00