CELO:安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析

10月19日消息，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金.第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：Audius漏洞利用者已將700枚ETH轉入Tornado Cash:7月24日消息，據安全團隊CertiK監測，去中心化音樂平臺Audius的漏洞利用者只有ETH的錢包已將700枚ETH轉入Tornado Cash。

此前消息，Audius社區金庫被利用，損失1850萬枚Audio代幣，黑客將資金在Uniswap兌換為約705枚ETH。[2022/7/24 2:34:44]

安全團隊：Raibbit Hole的Discord服務器遭入侵:7月22日消息，據CertiK監測，Raibbit Hole項目服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/22 2:29:57]

動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道，慢霧安全團隊推出 EOS 合約驗證平臺，希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括：

1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢；

2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]

Tags：CELOCELMOOEOScelo幣價格預測CELEBMoonshield FinanceNEOS價格

Bitcoin