Equipo de seguridad: Ganancia de alrededor de 9 millones de dólares estadounidenses, un breve análisis del incidente de piratería del protocolo Moola

[Equipo de seguridad: ganancias de alrededor de 9 millones de dólares estadounidenses, un breve análisis del ataque de piratas informáticos al protocolo Moola] Según noticias del 19 de octubre, según el monitoreo de la plataforma de monitoreo y alerta temprana de seguridad Beosin EagleEye Web3, el protocolo Moola on Celo fue atacado y el hacker obtuvo una ganancia de alrededor de $ 9 millones. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes:

Paso 1: el atacante realizó múltiples transacciones, utilizando CELO para comprar MOO y el capital inicial del atacante (182 000 CELO).

Paso 2: El atacante presta CELO usando MOO como garantía. De acuerdo con la lógica común de los préstamos hipotecarios, el atacante hipoteca MOO con valor a, y puede prestar CELO con valor b.

Paso 3: el atacante compra MOO con el CELO prestado, por lo que continúa aumentando el precio de MOO. Después de cada intercambio, el precio de Moo correspondiente a CELO se vuelve más alto.

Paso 4: Dado que el contrato de préstamo hipotecario utilizará el precio en tiempo real en el par de transacciones para juzgar cuándo prestar, el monto del préstamo anterior del usuario no ha alcanzado el valor b, por lo que el usuario puede continuar prestando CELO. Al repetir este proceso, el atacante aumenta el precio de MOO de 0,02 CELO a 0,73 CELO.

Paso 5: El atacante ha realizado un total de 4 MOO de hipoteca, 10 veces de intercambio (CELO por MOO) y 28 veces de préstamo para lograr un proceso de obtención de ganancias.

El contrato de implementación de préstamos hipotecarios que fue atacado esta vez no era de código abierto, por las características del ataque, se puede adivinar que el ataque es un ataque de manipulación de precios. En el momento de escribir este artículo, a través del seguimiento de Beosin Trace, se descubrió que el atacante devolvió aproximadamente el 93,1 % de los fondos obtenidos a la fiesta del proyecto Moola Market y donó 500 000 CELO al mercado de impacto. Dejé un total de 650.000 CELO como recompensa.

Otras noticias:

Equipo de seguridad: una ballena gigante extrae 2000 BTC de MakerDAO: Jinse Finance informó que, según el monitoreo de Paidun, una ballena gigante extrajo 2000 BTC de MakerDAO. [2022/11/25 8:06:37]

Equipo de seguridad: los atacantes de MonoX transfirieron alrededor de 1300 ETH a TornadoCash: Jinse Finance informó que, según el monitoreo de PeckShield, los atacantes de MonoX Finance transfirieron alrededor de 1300 ETH (aproximadamente USD 2,1 millones) a TornadoCash.

En noviembre de 2021, MonoX Finance fue pirateado y perdió alrededor de $ 31 millones. [2022/9/6 13:11:25]

Equipo de seguridad: el punto de vulnerabilidad de Feminist Metaverse es la transferencia de contrato de token FM directamente a SakeSwapPair: noticias del 19 de mayo, según el equipo de seguridad Chengdu Lianan, el punto de vulnerabilidad de Feminist Metaverse es la transferencia de contrato de token FM directamente a SakeSwapPair, sin agregar liquidez Transfer FM Token a SakeSwapPair. El atacante transfirió 75,15 millones de tokens de FM en poder de la dirección del contrato al contrato de SakeSwapPair a través de múltiples transferencias, y luego transfirió directamente los tokens de FM correspondientes a su propia cuenta a través del descremado y luego los vendió para obtener una ganancia.

Según noticias anteriores, el proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a tornado.cash. [2022/5/19 3:26:22]