以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 波場 > Info

Beosin:獲利約 900 萬美元,Moola 協議遭受黑客攻擊事件簡析_EOS:CELO

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:

Beosin:civfund的ETH合約遭到攻擊,損失18萬美元:金色財經報道,據Beosin監測,civfund的ETH合約遭到攻擊,損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

Tags:EOSSINCELCELOEOS AuctionSOMESINGCELLcelo幣值得投資嗎

波場
MAP Protocol 聯合 AMA Studio、zkNFTex 將于今日舉辦香港金融科技周線下 VIP 活動,香港政商學界重量級嘉賓擬出席,支持香港 Web3 產業發展_MAP:TAL

香港金融科技周期間,全鏈互操作協議MAPProtocol聯合AMAstudio及zkNFTex于11月5日下午6點在港舉辦“NextLegend:MAPHKontoWeb3”線下VIP活動.

1900/1/1 0:00:00
華語明星涌入 Web3,究竟在玩什么?_WEB3:HIBAYC

作者:潤升,ChainCatcher繼周杰倫、伊能靜之后,Web3迎來新的明星入場者——周星馳.

1900/1/1 0:00:00
INTO Web3:改革數字身份_WEB3:NTO

作者:INTO 當地時間11月7日,全球知名加密媒體CoinWire,發布了一篇名為《INTOWeb3:RevolutionizingDigitalIdentity》的文章.

1900/1/1 0:00:00
Klaytn 基金會公布 Web3 黑客松“Klaymakers22”19 個獲勝項目_區塊鏈:區塊鏈幣圈是什么意思

公鏈Klatyn基金會官方網站發布公告稱,旗下Web3黑客松“Klaymakers22”已順利結束,在174個申請項目中有19個團隊獲勝.

1900/1/1 0:00:00
Pantera Capital:FTX 相關更新以及展望 2024 年比特幣減半周期_PAN:比特幣

原文:《FTXUnderscoresTheImportanceOfDeFi》作者:DanMorehead,JoeyKrug.

1900/1/1 0:00:00
Web3 休閑小游戲 Mirrors Jump 已上架 Google Play,集成了 Mirror World Smart SDK 所有功能_WEB:MIR

ChainCatcher消息,集成MirrorWorldSmartSDK的游戲產品MirrorsJump成功上線SolanaMainnet.

1900/1/1 0:00:00
ads