安全公司MooCakeCTX项目黑客获利约143921美元

11月7日消息，MooCakeCTX遭到攻击，截至写稿时为止，黑客获利约143921美元。

经Fairyproof初步分析，发现疑似原因为该合约在用户质押前（depositAll函数）未结算奖励进行复投（未调用`earn`函数），这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后，连续两次进行质押，然后再提取质押的cake代币，归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向，并提醒类似的合约注意防范此类问题。

其它传闻（路边社）

安全公司MooCakeCTX项目黑客获利约143921美元，首席开发者Raul Yuer在此前报告了黑客和项目方在私人钱包内的攻击行为。MooCake将此次攻击描述为恶意软件攻击。黑客利用该漏洞实现获利，获利1351396.495MooCake，随后该项目开始启动后，MooCake将获得1，397，087Byfi，随后将获得190066个LP MooCake，再以3，0691 LP Moo来铸造剩下36126个LP Moo来进行项目加速加速加速。此后，MooCake将以每枚330USDT的价格重新投入Moo策略。在此期间，黑客将获得超过1.41美元的GAS费，并为剩下的2月15日支付的GAS费，最后将其支付给了那些最早希望将资金分配给项目方。