CELO:价格操纵攻击有多猛？ Market遭攻击事件分析_Celo Dollar

作者：

时间：

2022年10月19日，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo生态上的Moola协议遭受攻击，黑客获利约840万美元。

据悉，Moola Market是一个非托管的流动性协议。使用过度抵押贷款、委托贷款或闪电贷款的借款人支付利息，存款人可以赚取复利。攻击发生之后，Moola Market 表示，其团队正在积极调查这一事件，平台上的所有活动都已暂停。

韩国金融情报院召开会议，拟加强对虚拟资产犯罪和价格操纵等不正当交易行为的应对:8月29日消息，韩国金融情报院召开与相关机构提高可疑交易报告（STR）真实性的会议，与会的六家金融协会介绍了各行业加强会员企业可疑交易报告（STR）能力的支持现状和改进计划，一致认为需要加强各行业层面的支持体系，严厉应对近期快速增长的包括虚拟资产犯罪和价格操纵等在内的不正当交易行为。[2023/8/29 13:03:48]

关于本次攻击事件，Beosin安全团队第一时间进行了分析，结果如下：

#事件相关信息

攻击者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

成都链安：hackerDao项目遭受价格操控攻击，获利资金已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析，发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。[2022/5/24 3:38:37]

通过下图可以注意到黑客的起始资金为18万枚CELO（价值约13万美元），准备就绪之后，黑客便开始了他的攻击之旅。

RariCapital遭遇严重价格操纵，派盾表示被盗资金现退回25万美元:1月15日消息，据Float Protocol发推表示，由于RariCapital池上的浮动协议池90受到Uniswap V3 FLOAT/USDC预言机缺乏流动性的影响，导致其发生了严重的价格操纵，FLOAT/USDC UniV3池有大约100万美元的资金被盗取，在Uniswap V3中留下了大约55万美元的FLOAT/USDC。PeckShield随后表示，已检测到黑客归还了25万美元的被盗资金。[2022/1/15 8:51:21]

NEM董事长：加密货币的价格操纵“不可避免”:据美国财经网站CNBC报道，加密货币公司NEM的负责人周二说，在加密货币的世界里，操纵价格是“不可避免的”，但一旦市场成熟，价格操纵就会消失。“操纵价格并不是什么新鲜事。你也可以在主流市场看到它。我们的行业正处在一个刚刚起步的发展阶段，这些事情是不可避免的。”NEM的董事长Lon Wong告诉CNBC。NEM旗下的加密货币新经币（XEM）最近卷入了一场巨大的加密货币盗窃事件，黑客从日本的加密货币交易所Coincheck窃取了价值5.3亿美元的数字资产。Wong告诉CNBC，监管机构应努力对数字货币交易所形成统一监管。[2018/2/14]

第一步：看下图，可以看到攻击者进行了多笔交易，用CELO买入MOO。