比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

EOS:Beosin:獲利約 900 萬美元,Moola 協議遭受黑客攻擊事件簡析_metamask官網版

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析,結果如下:

Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

動態 | 由BM父親Stan Larimer發布的BEOS鏈已在太空處理了第一筆區塊鏈交易:BEOS 是比特股和 EOS主網之間的中間鏈,它的存在能使兩個生態系統之間的產品和服務實現自由流動。

2018 年 12 月,SovereignSky 完成了在 Elon Musk(現任特斯拉汽車企業的 CEO) 的 Space X Falcon-9 火箭上的第一顆衛星(總共 8 顆)的發射。SpaceQuest 已將 BEOS 混合 SovereignSky 區塊鏈成功上傳到 AprizeSat-5,并且已經完成了太空中的第一批區塊鏈交易之一。區塊鏈交易已于 12 月 13 日在 AprizeSat-5 衛星上被確認。[2020/1/13]

Tags:EOSCELGVCAMAFarmEOScelo幣最新消息AGVC價格metamask官網版

幣安下載
穩定幣:穩定幣跨境支付網絡 Arf 完成 1300 萬美元融資,Circle Ventures 等參投_Figments Club

穩定幣跨境支付網絡Arf完成1300萬美元融資,CircleVentures、StellarDevelopmentFoundation(SDF)、UnitedOverseasBank(UOB)V.

1900/1/1 0:00:00
APE:ApeCoin 社區投票通過百萬美元漏洞賞金計劃,質押系統或于 11 月 24 日上線_COIN

據官方公告,ApeCoinDAO社區已投票通過為APE質押系統智能合約設立漏洞賞金計劃的提案AIP-134,APE質押系統的上線日期將被推遲至漏洞賞金計劃結束后.

1900/1/1 0:00:00
APT:Aptos 生態 NFT 市場 Souffl3 完成 200 萬美元種子輪融資,Crypto.com Capital 和 Synergis Capital 領投_aptos幣價格

Aptos生態NFT市場Souffl3完成200萬美元種子輪融資,Crypto.comCapital和SynergisCapital共同領投.

1900/1/1 0:00:00
MPC:錢包 2.0 時代:MPC 錢包 vs. 智能合約錢包_USD

作者:Chloe,IOSGVentures在波哥大舉辦的Devcon6大會中,TomaszTunguz提到了Web3.0的一些統計數據:各主流公鏈DAU累計約為250萬.

1900/1/1 0:00:00
FTX:晚報 | Genesis 正向投資方尋求 10 億美元緊急貸款;公鏈 Sui 啟動側重于運營商的測試網_COI

整理:念青,鏈捕手 “過去24小時都發生了哪些重要事件”?1、公鏈Sui啟動側重于運營商的測試網,并強調不會提供測試網獎勵公鏈Sui宣布啟動測試網TestnetWave1,該測試網側重于運營商.

1900/1/1 0:00:00
BIT:對話 Orbiter Finance:可能會發行原生代幣,將于10月底開放 Maker 系統測試版_bitstamp交易平臺百科

采訪:餅干,ChainCatcher受訪者:Russell,OrbiterFinance合伙人以太坊是DeFi的起源地以及中心樞紐,但隨著DeFi協議爆發式的增長,以太坊也越來越擁擠.

1900/1/1 0:00:00
ads