CEL:安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析

10月19日消息，据BeosinEagleEyeWeb3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金.第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步：攻击者进行了累计4次抵押MOO，10次swap，28次借贷，达到获利过程。本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方，将50万CELO捐给了impactmarket。自己留下了总计65万个CELO作为赏金。

安全团队：Arcade项目Discord服务器已被入侵:金色财经消息，安全团队CertiK表示，Arcade项目Discord服务器已被入侵。请社区用户不要点击、铸造或批准任何交易。[2022/9/19 7:05:03]

安全团队：新统计Crema Finance被黑客攻击损失约880万美元:7月4日消息，据CertiK安全团队监测，北京时间2022年7月3日，Solana上的Crema Finance项目被黑客攻击，目前最新统计数据发现损失约880万美元。

Crema Finance是一个建立在Solana上强大的流动性协议，为交易者和流动性提供者提供各项功能。在发现黑客攻击后，该项目方暂时终止了项目运行，以防止攻击者从平台上抽取更多资金。

CertiK的分析表明，在这次黑客攻击中，攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明，攻击者能够存入和提取借来的代币，并调用了如下三个函数来实现，“DepositFixedTokenType”，“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数，黑客能够获得额外的代币。[2022/7/4 1:48:33]

安全团队：NFT项目JRNY CLUB的推特账户已被盗用:6月29日消息，安全团队CertiK今日发推文称，NFT项目JRNY CLUB的推特账户@JRNYclub已被盗用，且JRNY CLUB通过Discord公告确认此事，用户请勿点击任何链接。[2022/6/29 1:38:18]

标签：CELCELOMOOCERCelsiuscelo币跑路GMOON价格Balancer

UNI热门资讯