10月19日消息,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
安全團隊:2月份共記價值1620萬美元的NFT被盜:金色財經報道,據PeckShield監測,今年2月份共記價值1620萬美元的NFT被盜,環比增長268%。其中,近半數被盜NFT在82分鐘內被賣出。約47%的被盜NFT在OpenSea上出售,約21.7%在Blur上出售。[2023/3/2 12:37:25]
安全團隊:Project Kaito項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Project Kaito項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/14 14:27:26]
安全團隊:NFT項目Flippin Rabbits的Discord服務器被入侵:8月28日消息, 據安全團隊CertiK監測,NFT 項目 Flippin Rabbits 的 Discord 服務器已被入侵,提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/8/28 12:53:43]
眾所周知,PoS以太坊的共識協議是「Gasper」,它是在LMD-GHOST之上應用CasperFFG構建的。所以要想搞清楚完整的以太坊共識協議,就必須了解這兩個部分。此外,這些設計真的很有趣.
1900/1/1 0:00:00GateLearn自上線至今,致力于在不斷優化改進中給用戶提供最人性化的服務。為了能為廣大的新老用戶提供更優質的服務,現推出GateLearn文章主題有獎征集令活動,閱讀GateLearn文章,
1900/1/1 0:00:00原文作者:StevieWoofwoof、SunnyAggarwal、ZakiManian原文編譯:aididiaojp.eth,ForesightNews在4.2億年前志留紀末期.
1900/1/1 0:00:00DearHuobiGlobal?Users,HuobiGlobalwillbeopeningAPT(Aptos)?spottrading(APT/USDT)andspotGridtrading(.
1900/1/1 0:00:00Dear?KuCoin?Users,ItisnoticedthattheTerraClassic(LUNC)communityhaspassedProposal5234.
1900/1/1 0:00:00我們中的許多會經常談論“走向主流”這個話題,但我們應該如何進入主流,“常人”如何進入Web3,我們又要如何從我們現在的位置去到我們夢想的地方?除了時間外,我們需要關注以下3個關鍵領域.
1900/1/1 0:00:00