以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 波場 > Info

價格操縱攻擊有多猛? Market遭攻擊事件分析_MOO:Blend

Author:

Time:1900/1/1 0:00:00

2022年10月19日,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。

據悉,Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,Moola Market 表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。

借貸協議EraLend疑似遭遇價格操縱攻擊,損失170萬USDC:7月25日消息,據推特用戶@spreekaway披露,zkSync生態借貸協議EraLend遭遇攻擊,損失170萬USDC。Spreek指出EraLend遭遇的攻擊可能是由于高風險代幣的定價問題,但并不確定。

此前報道,據多名用戶反饋,zkSync生態借貸協議EraLend可能遭受了價格操縱攻擊,導致部分用戶的借款被清算。有用戶懷疑,攻擊者可能利用了閃電貸來操縱流動性池(LP)的價格,從而觸發了清算。目前,EraLend已暫時停止借貸服務。[2023/7/25 15:58:02]

關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:

成都鏈安:bDollar項目遭受價格操控攻擊,目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB,存放于攻擊合約中。[2022/5/21 3:32:53]

#事件相關信息

動態 | Paragon市值闖入前20,或因價格操縱:據unhashed報道,山寨幣Paragon昨日或因價格操縱,價格在幾小時內從0.17美元升至10.28美元,總市值進入前20。此前,Paragon被美國證券交易委員會定為未注冊的證券。Paragon團隊在11月支付了巨額罰款。[2019/1/3]

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO(價值約13萬美元),準備就緒之后,黑客便開始了他的攻擊之旅。

研究發現:去年加密貨幣價格暴漲中,至少一半的上漲可能是由價格操縱活動推動的:本周三,德克薩斯大學的金融學教授John Griffin和研究生Amin Shams發表的一篇論文顯示,通過對數百萬交易記錄的研究分析以及對Tether流向的檢查,他們認為去年比特幣及其他主流加密貨幣價格上漲中,其中至少一半的上漲可能是由價格操縱活動推動的。[2018/6/13]

第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

-8.82M CELO(25次借貸)

-1.85M MOO(1次借貸)

-765k cEUR(1次借貸)

-66k cUSD(1次借貸)

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。

截至發文時,攻擊者將約93.1%的所得資金返還給了Moola Market項目方,將50  CELO捐給了impact market。自己留下了總計65萬個CELO作為“賞金”。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags:CELOCELMOOLENDWCELO價格Celsiusmoon幣行情Blend

波場
元宇宙第一案:仲裁適用性如何?_BLO:元宇宙是不是個騙局錢能拿回來嗎

最近,廣州仲裁委員會剛剛辦結“元宇宙仲裁第一案”:一家從事數字藏品投資、發行的港資互聯網投資公司,通過在元宇宙的銷售,將一款機械戰甲形象的數字頭像出售給了廣州一位經營酒吧的元宇宙買家.

1900/1/1 0:00:00
加密保險概述:這是一片藍海_加密貨幣:加密貨幣詐騙手法

原文:《Crypto Insurance: A Blue Ocean》by Sox,Web3.com Ventures 翻譯:李科 目前,加密保險行業只提供鏈上資產安全風險的承保.

1900/1/1 0:00:00
市場靜待復蘇 L2生態興旺_ETH:ves幣數字貨幣

貨幣流動性趨緊。日本央行變相加息,短期全球流動性依然緊張。美聯儲上周表示只要美國通脹水平居高不下,可能會在23年加速加息,并可能會將高利率維持在更長的時間.

1900/1/1 0:00:00
晚間必讀5篇 | 從庫里到奧尼爾 給FTX 代言的美國明星們要賠大錢了?_FTX:DEFI

1.從庫里到奧尼爾 給 FTX 代言的美國明星們要賠大錢了?在經歷巨額虧損后,投資者開始將矛頭轉向曾為 FTX 代言的名人們.

1900/1/1 0:00:00
盤點6大游戲公會現狀:收益下降 急需轉型_GUILD:MERI

原文標題:《Gaming Guilds Update》原文作者:Jayden Andrew,Delphi Digital 分析師對于 crypto 投資者來說.

1900/1/1 0:00:00
Aleo CEO:2023年零知識證明的四個預測_以太坊:HydroLink

文/ Alex Pruden,Aleo CEO,譯/金色財經xiaozou本文給出了4個預測,闡述隱私保護及區塊鏈擴展解決方案將如何改變行業發展.

1900/1/1 0:00:00
ads