木星链 木星链
Ctrl+D收藏木星链
首页 > 火必APP > 正文

EOS:Beosin:获利约 900 万美元,Moola 协议遭受黑客攻击事件简析

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行分析,结果如下:

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金.第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行累计4次抵押MOO,10次swap,28次借贷,达到获利过程。

Beosin:QANplatform跨链桥遭受黑客攻击,涉及金额约189万美元:10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO?捐给了impactmarket。自己留下了总计65万个CELO作为赏金。

巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]

标签:EOSSINCELCELOWeosblockchainBusiness官网celo币为什么暴跌Wrapped Celo

火必APP热门资讯
区块链:晚报 | Deribit 热钱包被盗 2800 万美元;Huobi Global 总部将迁移至多米尼克

整理:润升,链捕手“过去24小时都发生了哪些重要事件”?1、Deribit热钱包被盗2800万美元,客户资金不受影响加密衍生品交易平台Deribit发布公告称其热钱包被盗.

1900/1/1 0:00:00
ALAX:知情人士:Gate.io 以太坊钱包资产仅有 4.79 亿美元,其中 ETH 和 USDT 占总资产的 21%

链上分析师Lookonchain在社交媒体上称,链上侦探ZachXBT披露加密交易所Gate.io曾在2018年4月21日被朝鲜黑客盗取2.3亿美元,至今未向客户公布.

1900/1/1 0:00:00
NEO:Neon Labs 计划 12 月 12 日在 Solana 上推出 EVM 兼容网络主网

NeonLabs计划于12月12日在Solana链上推出基于以太坊的智能合约层NeonEVM。NeonLabs创始人兼首席执行官MarinaGuryeva表示,Neon允许开发者直接迁移代码,而.

1900/1/1 0:00:00
数字资产:香港投资推广署主管:香港高度关注证券型代币,相关立法预计明年一季度完成

香港特别行政区投资推广署金融科技主管梁瀚璟先生接受中国基金报采访时表示,香港特区政府对包括数字资产交易在内的金融科技产业的发展高度重视,高度关注证券型代币发行,并且已经在积极推进相关的准备工作.

1900/1/1 0:00:00
GNS:详解衍生品赛道新秀 Gains Network 的运作机制

撰文:ChainCatcher随着GMX的走红,基于真实收益率的衍生品项目成为市场关注焦点,GainsNetwork等相关概念项目也更加频繁地出现在公众讨论中.

1900/1/1 0:00:00
区块链:国际证监会组织:监管机构应有权要求关闭外国非法加密货币网站

ChainCatcher消息,国际证券委员会组织周三在一份报告中表示,证券监管机构应有权要求关闭外国加密网站.

1900/1/1 0:00:00