安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析_CEL:MOO

10月19日消息,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金.第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行了累计4次抵押MOO,10次swap,28次借贷,达到获利过程。本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO捐给了impactmarket。自己留下了总计65万个CELO作为赏金。

金色午报|1月2日午间重要动态一览:7:00-12:00关键词:查理·芒格、V神、EOS、萨尔瓦多

1.查理·芒格:钦佩中国禁止加密货币;

2.V神:货币互联网每笔交易的成本不应超过5美分仍是现在的目标;

3.EOS创始人:将部署应用程序使EOS成为DAO创建、增长和参与的平台;

4.萨尔瓦多总统预测:2022年比特币将达到10万美元;

5.Mike Alfred:购买了10.6个比特币,平均价格为47330美元;

6.Bilibili为知名UP主发放基于区块链技术的数字认证;

7.a16z合伙人:NFT 让艺术、音乐、写作、游戏和其他创意内容更加丰富

8.截止目前已有160万人注册了Robinhood加密钱包。[2022/1/2 8:19:38]

金色午报 | 11月19日午间重要动态一览:7:00-12:00关键词:平台币、币安Bug、Uniswap、灰度

1.币安疑似出现Bug BTC短时最高价达到82000美元;

2.OKB突破5.7美元关口 日内涨幅达18.6%;

3.Uniswap中GUSD/ETH流动性两天飙涨85倍;

4.SushiSwap推出一键迁移功能“吸血”Uniswap流动性;

5.73%百万富翁希望在2022年底之前拥有数字资产;

6.Coinbase称此前无法加载或与TLS证书迁移有关;

7.灰度BTC信托增持1773枚BTC 灰度LTC信托持仓增长3.69%;

8.国网新疆电力:将基于区块链交易共享平台推动数据资产增值变现;

9.法国巴黎银行等三大巨头利用以太坊和Tezos技术探索数字资产结算业务。[2020/11/19 21:20:09]

金色午报 | 4月14日午间重要动态一览:7:00-12:00关键词:8部门、央行数字货币、供应链、加密

1.8部门联合发文:加快区块链等技术在供应链领域集成应用。

2.美国FBI提醒民众在疫情期间警惕加密活动。

3.欧洲经济委员会报告:央行数字货币和加密资产完全不同。

4.贵州打造区块链等八个抓手 力推新型数字基础设施提档升级。

5.福州一批新建项目将使用区块链技术包括渣土车监管平台等。

6.欧美正在研究去中心化的隐私保护新冠病追踪方案。

7.《富爸爸,穷爸爸》作者再发推特强调购买更多的黄金白银及比特币。

8.过去三个月与新冠肺炎相关的暗网内容增加738%。

9.近一周Tether新增印钞1.2亿USDT。[2020/4/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:862ms