Arbitrum生态借贷协议Tender.fi疑似遭白帽黑客攻击160万美元资金受到影响

金色财经报道，北京时间10月19日凌晨，基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。 根据The Block团队的分析，利用者使用了来自币安的243,000个CELO代币，然后将60,000个CELO借给Moola，借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格，并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO（价值650万美元）、765,000 cEUR（价值70万美元）、180万MOO（价值60万美元）和644,000 cUSD（价值60万美元）。 Moola Market表示，其团队正在积极调查此事件，平台上的所有活动均已暂停。同时，Moola建议用户不要交易相关代币。

金色财经报道，据派盾监测，有 1340 万美元已从白帽黑客地址返还至 Team Finance ，其中包括  548.7 个 ETH（ 86 万美元）给  FEG，76.5 万 个 DAI 和 1180 万个 TSUKA（62.6 万美元）给 Tsuka，约 500 个 DAI 和 74.6 万亿个 CAW （约 550 万美元）给 CAW，209 个 ETH（ 32.8 万美元）给 KNDX。 此前报道，Team Finance 团队管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击，已确定的损失为 1450 万美元。目前团队已暂停 Team Finance 的所有活动，直到确定此漏洞已被修复。

8月4日消息，Nomad在推特上公布Nomad Bridge资金返还情况，总计1120万美元返还至官方地址，具体如下： -

3月7日消息，据Lookonchain分析，由于Tender.fi的预言机配置有误，白帽0x896d开头地址仅存入1枚GMX（71美元）就借入了约159万美元的资产。

9月21日消息，一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH（约 52 万美元）的奖励，该漏洞涉及 2.5 亿美元资产。 据0xriptide透露，其在 Arbitrum Nitro 升级前几周开始寻找漏洞，最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款，这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约，并接受 ETH 存款。

8月24日消息，跨链互操作性协议Nomad推特发文称，其与Metagame合作创建了可赚取收益的白帽黑客NFT，用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客，必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与，Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后，前50位白帽黑客也可以认领100美元FF代币。 此前8月2日消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址，目前Nomad已收回3256万美元资金。