Fairyproof：Solana DeFi应用Mango遭攻击黑客盗取至少1亿美元

金色财经报道，北京时间10月19日凌晨，基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。 根据The Block团队的分析，利用者使用了来自币安的243,000个CELO代币，然后将60,000个CELO借给Moola，借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格，并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO（价值650万美元）、765,000 cEUR（价值70万美元）、180万MOO（价值60万美元）和644,000 cUSD（价值60万美元）。 Moola Market表示，其团队正在积极调查此事件，平台上的所有活动均已暂停。同时，Moola建议用户不要交易相关代币。

1月18日消息，已破产的加密货币交易所FTX1月17日表示，正在评估可以返还给债务人的潜在追回款，包括创始人和前首席执行官山姆·班克曼-弗里德在巴哈马的资产。FTX还表示，确定将追回55亿美元的资产，其中包括被黑客盗走的4.15亿美元加密货币。（鞭牛士）

12月11日消息，基于Arbitrum的DeFi协议Lodestar Finance发推称，协议被黑客利用，存款被耗尽，团队已将所有利率设置为0。攻击者将plvGLP合约的汇率操纵为1.83 GLP/plvGLP获利，并且销毁300多万枚GLP。攻击者利用该漏洞的利润是Lodestar上被盗资金减去其销毁的GLP，其中280万枚GLP是可以收回的，价值约240万美元。Lodestar Finance将尝试联系黑客，协商是否可以通过提供漏洞赏金的方式来收回更多资金。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

金色财经报道，Robinhood 的 Twitter 账户在周三早些时候遭到黑客攻击，并被用来宣传一个欺诈性的加密项目。黑客宣布推出一种名为 $RBH 的新代币，他们表示该代币在币安智能链上的售价为 0.0005 美元。 根据Blockchain explorer的数据，在链接被删除之前，大约有 10 人购买了骗局代币。购买的总金额不到 1,000 美元。根据Chainanalysis的一份报告，加密货币黑客攻击在 2022 年迅速加速，全年总资金损失总额超过 30 亿美元。

金色财经报道，美国证券交易委员会指控被称为Mango Avi的Avraham Eisenberg策划了对Mango Markets的攻击，并从该加密货币交易平台抽走1.16亿美元。美国证券交易委员会表示，Eisenberg操纵MNGO代币。他还面临司法部和商品期货交易委员会的指控。该机构在周五的一份声明中说，对其他违反证券法的行为以及与被指控的不当行为有关的其他实体和人员的调查正在进行。美国证券交易委员会在投诉中说，Mango Markets已经停止营业。