ChainCatcher 消息，据 Beosin EagleEye Web3 安全预警与监控平台监测显示，Celo 上的Moola 协议遭受攻击，黑客获利约 900 万美元。Beosin 安全团队第一时间对事件进行分析，结果如下： 第一步：攻击者进行了多笔交易，用 CELO 买入 MOO,攻击者起始资金（182000 枚CELO）. 第二步：攻击者使用MOO作为抵押品借出 CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值 a 的 MOO，可借出价值 b 的 CELO。 第三步：攻击者用贷出的 CELO 购买 MOO，从而继续提高 MOO 的价格。每次交换之后，Moo对应 CELO 的价格变高。 第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值 b，所以用户可以继续借出 CELO。通过不断重复这个过程，攻击者把MOO 的价格从 0.02 CELO 提高到 0.73 CELO。 第五步：攻击者进行累计 4 次抵押 MOO，10次 swap（CELO换MOO），28 次借贷，达到获利过程。 本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过 Beosin Trace 追踪发现攻击者将约93.1%的所得资金返还给了 Moola Market 项目方，将50万 CELO  捐给了 impact market。自己留下了总计 65 万个 CELO 作为赏金。

ChainCatcher 消息，基于 Celo 网络的 DeFi 借贷协议 Moola Market 在社交平台发布攻击事件更新，表示攻击者已将 93.1% 的被盗资金已归还给 Moola 治理多签钱包。官方将继续暂停 Moola 上的所有活动，并将与社区跟进后续步骤，并安全地重启 Moola 协议的运行。 据 ChainCatcher 此前报道，Moola Market 遭黑客攻击，损失 840 万美元。团队表示，黑客在 24 小时内归还资金，将向其提供赏金。（来源链接）

ChainCatcher 消息，据 The Block 报道，基于 Celo 网络的 DeFi 借贷协议 Moola Market 遭黑客攻击，损失 840 万美元。 Moola 团队表示，正在积极调查该事件，平台上的所有活动均已暂停。如果黑客在 24 小时内归还资金，将向其提供赏金。 据 The Block Research 分析，攻击者利用来自币安的 24.3 万枚 CELO 代币，将 6 万枚 CELO 借给 Moola，并借入 180 万枚 MOO 作为抵押品。攻击者随后利用剩余的 CELO 抬高 MOO 的价格，并继续将 MOO 用作抵押品并借入其他代币。攻击者获得了 880 万枚 CELO（价值 650 万美元）、76.5 万枚 cEUR（价值 70 万美元）、180 万枚 MOO（价值 60 万美元）和 64.4 万枚 cUSD（价值 60 万美元）。（The Block）