安全團隊：Moola協議遭受的攻擊或屬于價格操縱攻擊_EOS

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊對事件進行了分析結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金。第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

安全團隊：MTDAO項目方的未開源合約遭受閃電貸攻擊，損失近50萬美元:金色財經報道，據Beosin EagleEye Web3安全預警與監控平臺檢測顯示，MTDAO項目方的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊，受影響的代幣為MT和ULM。攻擊交易為0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499，共獲利487,042.615 BUSD。攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數，調用了MT與ULM代幣合約中的sendtransfer函數獲利（因為同為項目方部署，未開源合約0xFaC06484具有minter權限）。

Beosin安全團隊分析發現攻擊者共獲利1930BNB，其中1030BNB發送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部轉移到龍卷風地址，其余的swap為其他代幣轉移到其它地址。用戶和項目方請盡快移除流動性，防止攻擊合約有提幣和兌換接口。[2022/10/17 17:29:32]

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：加密項目Saxon James Musk發生Rug Pull:8月7日消息，據Certik監測，加密項目Saxon James Musk疑似發生Rug Pull，代幣SJMUSK下跌逾68%，0x53a開頭的EOA地址不斷賣出，已獲利約1355 BNB（約42萬美元）。[2022/8/7 12:07:49]

此前消息，攻擊者將93.1%的資金返還給Moola治理多簽錢包，并將部分未歸還的資金捐贈給了MoolaMarket存款機構ImpactMarket。

安全團隊：rarible NFT交易平臺的discord遭受攻擊,釣魚鏈接正在流傳:5月12日消息，BlockSec告警系統于5月12日上午11點50分發現rarible的discord遭受攻擊，釣魚鏈接正在discord中流傳，項目方表示目前沒有任何空投、鑄造的活動，請不要點擊鏈接并及時解除授權，若確實丟失NFT可通過郵件與Rarible團隊建立聯系。[2022/5/12 3:09:32]

Tags：MOOCELOCELEOSMoonpotWCELO幣ECELL價格IEOs Win

比特幣行情