10月19日消息,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金.第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。
安全團隊:BXH被盜資金出現異動,超1700萬美元資金被跨鏈轉移到BTC網絡:9月4日凌晨(UTC+8),慢霧監控到 BXH 被盜資金出現異動,經慢霧 MistTrack 分析,異動詳情如下:
1/BSC 鏈,黑客地址 0x48c9...7d79 Approve Cake Token 給 PancakeSwap。
2/ETH 鏈,黑客地址 0x48c9...7d79 將 3987.78 WETH Withdraw 成 ETH。
3/ETH 鏈,黑客地址 0x4967...Eb35 使用 Uniswap、Curve 將 DAI 全部兌換為 renBTC 和 WBTC,兌換后總數分別為 858.0454 renBTC 和 795.2618 WBTC;其中 858.0454 renBTC(價值約 1701 萬美元) 已全部跨鏈到 BTC 鏈,跨鏈后地址為 1DYR...heSF,目前 BTC 暫未進一步轉移。
截止目前,BXH 被盜資金并沒有出現轉移到交易所的情況,全部被盜資金仍在黑客地址中。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/9/4 13:07:50]
安全團隊:EtnProduct項目遭受閃電貸攻擊:8月5日,來自成都鏈安社區成員情報顯示,EtnProduct項目遭受閃電貸攻擊。成都鏈安安全團隊分析發現:攻擊者先利用閃電貸借入9,400個USDT,隨后攻擊者購買了一個NFT并把NFT掛入EtnProduct項目,由于在掛單時添加的流動性的代幣數量固定,以及把憑證幣發送給了調用者,攻擊者再銷毀憑證幣套出了流動性里606,091.527的U代幣,并調用UMarket項目的saleU函數把11,253.735個U代幣一比一轉換為USDT后歸還閃電貸,總共獲利約3,074美元和一個價值7,380美元的NFT,目前獲利資金仍然存放于攻擊者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后續成都鏈安鏈上資金追蹤平臺“鏈必追”將對此地址進行持續監控和追蹤。[2022/8/5 12:04:20]
安全團隊:rarible NFT交易平臺的discord遭受攻擊,釣魚鏈接正在流傳:5月12日消息,BlockSec告警系統于5月12日上午11點50分發現rarible的discord遭受攻擊,釣魚鏈接正在discord中流傳,項目方表示目前沒有任何空投、鑄造的活動,請不要點擊鏈接并及時解除授權,若確實丟失NFT可通過郵件與Rarible團隊建立聯系。[2022/5/12 3:09:32]
We''repleasedtoannouncethatBitfinexwilllistHector(HEC).
1900/1/1 0:00:00親愛的KuCoin合約用戶:?為了給您帶來更好的交易體驗,KuCoin合約已完成對部分合約的升級。KuCoin合約現已開放撤單功能,為避免您的訂單被撮合,您可對您的訂單進行撤銷.
1900/1/1 0:00:00行情又走到了需要多空抉擇的時候。可以看到,大餅已經在構建第二個日線中樞,自從下跌以來已經跌了3個季度了,基本上沒出現過一次中線級別的反彈,從日線來看,也就上次從17600美金至25000美金,這.
1900/1/1 0:00:00活動期間:2022年10月17日08:00至2022年10月24日07:59WODL是一個趣味猜字遊戲,玩家需猜出與加密貨幣和區塊鏈相關的用詞.
1900/1/1 0:00:0010月17日消息,區塊鏈平臺即服務解決方案提供商SeattleMint宣布完成1600萬美元A輪融資,由MoltenVentures和OTB共同領投.
1900/1/1 0:00:00親愛的8V用戶: 自10月14日起,凡是充值錯誤的(例如充錯鏈,充錯錢包地址等等),尋回資產每次需要支付100USDT手續費。請在操作轉賬時,務必加倍小心,以免造成您的損失.
1900/1/1 0:00:00