Beosin：獲利約 900 萬美元，Moola 協議遭受黑客攻擊事件簡析_SIN:EOS

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行分析，結果如下：

Beosin：BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月2日， 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊，Beosin安全團隊分析發現，攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣，然后在 Uniswap 上將 BEUR 換成其他代幣，然后ALBT價格下降到幾乎為零，這進一步引發了 ALBT 寶庫的清算，造成損失約 8800 萬美元，Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊，包括所有相關合作伙伴，現在正在消除流動性并停止所有交易所交易。同時，暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金.第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

Beosin：KyberSwap黑客轉移部分被盜資產，約11.2萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產，從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6，約11.2萬美元，Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO?捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

巧克力COCO智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成巧克力coco智能合約項目的安全審計服務。據介紹，巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議，訂單簿DEX，智能挖礦等等功能的創新和聚合，進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募，社區高度自治。合約地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號：202010042149[2020/10/5]

Tags：SINEOSCELOCELCasino CoinWeosCeloLaunchcell幣最新消息

幣安app官方下載最新版