CEL:安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析

10月19日消息,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金.第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02CELO提高到0.73CELO。第五步:攻击者进行了累计4次抵押MOO,10次swap,28次借贷,达到获利过程。本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过BeosinTrace追踪发现攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,将50万CELO捐给了impactmarket。自己留下了总计65万个CELO作为赏金。

美国银行:澳大利亚央行将加大量化宽松但不降息:美国银行表示,澳洲联储副主席德贝尔本周的演讲可能会阐明非常规政策的潜在路径,而最近的媒体指南表明,结构化增强、数量具体的量化宽松计划是下一步的首选。Phear Sam和Tony Morriss在致客户报告中说道,至关重要的是,这也是澳大利亚央行在3月实施收益率曲线控制之前的一种沟通方法--在决定公布之前先发布选定新闻稿。量化宽松计划看起来可能会在2020年第4季度推出,预计澳央行将考虑规模500亿澳元、“至少持续至财政年度结束”的计划,将以5至10年期债券为目标,但会有所倾向短端,因此将使3年期与10年期掉期利差曲线变陡。不要指望现金利率从目前的0.25%下降,目前对量化宽松加大会不会削弱澳元存疑。[2020/9/21]

动态 | 澳大利亚加密交易所扩展其服务至新加坡:据Finance Magnates消息,1月24日,澳大利亚加密货币交易所Independent Reserve宣布将其服务扩展至新加坡,以扩展亚太地区业务。[2020/1/24]

动态 | 澳大利亚税务局将启动加密货币数据匹配计划:据zdnet报道,澳大利亚税务局(ATO)现在将对澳大利亚人持有的数字货币进行监管,总体思路是确保持有加密货币的个人缴纳正确的税款。澳大利亚税务局将从澳大利亚加密货币指定服务提供商处(DSP)收集大量记录,将启动一项数据匹配计划,让DSP移交加密货币买卖信息以协助其调查。ATO估计有50万到100万澳大利亚人投资于加密资产。 作为该计划的一部分,ATO将与其他监管机构合作,特别是澳大利亚交易报告和分析中心(Austrac)和澳大利亚证券和投资委员会(ASIC)。[2019/4/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-4:123ms