据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行分析,结果如下:
Coinbase首席法律官:欢迎SEC就加密货币监管展开对话:金色财经报道,针对美SEC主席Gary Gensler周四在其首次公开听证会上发表的讲话,加密货币交易所Coinbase首席法律官Paul Grewal在推特表示:“我们欢迎诸如此类的关于如何正确执行加密监管的对话。事实上,我们欢迎有任何机会分享我们自己的经验,包括哪些适用于消费者、用户和执法部门,哪些没用。”此前消息,Gary Gensler建议国会为加密交易所制定投资者保护措施。[2021/5/8 21:36:22]
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金.第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行累计4次抵押MOO,10次swap,28次借贷,达到获利过程。
STD盛大公链接受央视《对话品牌》栏目采访:9月25日,中国企业数改专业委员会主任,盛大公链CEO赵永亮先生,今日接受中央电视台《对话品牌》栏目采访,其间多次提到企业数改的相关政策以及盛大公链运用在企业数改方面的优势,这是央媒首次对专业从事区块链技术的企业的官方报道。盛大公链专注区块链底层技术开发,拥有多项区块链黑科技,其独立开发的STD钱包可直接对支付宝收款码实行秒结算,真正实现了互联互通的点对点交易。[2020/9/25]
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO?捐给了impactmarket。自己留下了总计65万个CELO作为赏金。
币信对话超级君:DeFi是钱平权:9月7日,在币信直播间进行的DeFi直播里,超级君表示:“DeFi和之前的ICO不一样,ICO里各个用户的钱是不平等的,钱多的人在初期有低价投资的权利,散户只能之后高价接盘。但是DeFi是钱平权,你的1块钱和大户的1块钱是一样的,挖到的矿是同样的,打破了中间层。DeFi市场里只有信息的不对等,但是这个不对等努力是可以实现的。不过协议很美,泡沫很大。”[2020/9/8]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。