CELO:安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析

10月19日消息，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金.第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過BeosinTrace追蹤發現攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50萬CELO捐給了impactmarket。自己留下了總計65萬個CELO作為賞金。

安全團隊：PanksNotDed項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，PanksNotDed項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/1/7 10:59:54]

安全團隊：Solana生態錢包攻擊事件損失預計達800萬美元:8月3日消息，據派盾監測（PeckShield）顯示，Solana生態錢包大規模黑客攻擊事件可能是由于利用供應鏈問題竊取/發現錢包背后的用戶私鑰。到目前為止，估計損失為800萬美元。[2022/8/3 2:55:47]

安全團隊：FadeMints項目的Discord服務器遭黑客入侵:7月6日消息，安全團隊CertiK今日發推文稱，NFT項目FadeMints的Discord服務器遭黑客入侵，官方稱正在努力建立一個新的Discord服務器。官方承諾將彌補虛假鑄幣鏈接的受害者用戶損失，受害者可與官方團隊聯系。[2022/7/6 1:54:29]

Tags：CELOCELMOOORDFC Barcelona Fan Tokencelo幣為什么暴跌Moon Maker ProtocolORDR

中幣下載