安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析

10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。

安全團隊：Euler Finance攻擊者已歸還最后10580枚ETH:金色財經報道，PeckShield監測顯示，Euler Finance攻擊者今日上午已歸還最后10580枚ETH。此前報道EulerFinance發推表示攻擊者已歸還全部盜取資金。[2023/4/4 13:43:46]

安全團隊：MIRA代幣價格下跌100%:10月19日消息，據派盾（PeckShield）監測，THE Miracle MIRA代幣價格下跌100%。部署者假裝是標記為vitalik.eth的地址，在Uniswap上出售約8000億枚MIRA，獲利約9.9枚WETH（約1.3萬美元）。[2022/10/19 17:32:12]

安全團隊：Curve Finance的DNS記錄被入侵:金色財經消息，北京時間2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"給予代幣交易批準。

截止發稿時，大約有77萬美元因此方式而受到損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，將其中一些換成代幣，并發送了部分ETH到Tornado Cash。

CertiK安全團隊在此提醒廣大用戶，不要確認該交易并且離開該網站。[2022/8/10 12:14:12]