買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > MATIC > Info

SIN:Beosin:獲利約 900 萬美元,Moola 協議遭受黑客攻擊事件簡析_CEL

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:

Beosin:Polygon鏈上Atlantis Loans協議再度發起惡意提案:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上Atlantis Loans協議再度發起惡意提案,提案ID:18。事前2023年6月11日Atlantis Loans協議曾經因惡意提案篡改管理合約權限,替換后門合約,導致協議損失250W美元。Beosin提醒相關用戶盡快移除相關授權,防止資產損失。[2023/7/14 10:55:03]

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道,近日,Web3區塊鏈安全公司Beosin宣布與阿里云(Alibaba Cloud)達成戰略合作,為Web3客戶提供一站式的安全與合規解決方案。同時,Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]

Tags:EOSSINCELCELOFarmEOSsinoc幣能好起來嗎CELCcelo幣價格

MATIC
HOO:詳解幣安 Launchpad 項目 Hooked 經濟模型以及產品玩法_GOLD

作者:霧海 來源:PANews 11月23日,幣安發布公告稱,幣安即將上線第29個Launchpad項目HookedProtocol.

1900/1/1 0:00:00
ROLL:zkEVM 戰局簡析:zkSync、StarkNet、Scroll 和挑戰者們_ROL

原文標題:《TheRaceforzkEVMsExplained》作者:GrantGriffith編譯:Azuma,Odaily星球日報10月28日.

1900/1/1 0:00:00
亞馬遜:亞馬遜委托獨立影視制作公司 AGBO 拍攝關于 FTX 的電視劇_USS

據Variety報道,科技巨頭亞馬遜的子公司亞馬遜工作室已經委托制作了一部關于FTX交易所丑聞崩潰的電視劇。獨立影視制作公司AGBO將負責新劇的制作.

1900/1/1 0:00:00
穩定幣:Arthur Hayes:CBDC 如何成為“純粹的惡”?_ART

原文標題:《PureEvil》作者:ArthurHayes編譯:郭倩雯,ChainCatcher以下所表達的任何觀點均為作者的個人觀點,不構成任何投資建議。也許除了光速,一切都是相對的.

1900/1/1 0:00:00
AVE:AAA 級 MMORPG?GameFi《Bless?Global》第二期盲盒開售,Beta 測試即將開啟_YouCoin Metaverse

作者:Bless 近日,韓國上市公司LongtuKorea的子公司TigonMobile宣布,AAA級MMORPG?GameFi《Bless?Global》將于11月23日20:00在交易平臺P.

1900/1/1 0:00:00
SBT:靈魂綁定代幣的幾個有趣應用場景_THE

作者:JamesQU這一集合owner也應該是{self,other}這一集合ControlMode表示SBT應該有多種相似的方式,有以下四種-issuer擁有完全控制權.

1900/1/1 0:00:00
ads