区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火必下载 > 正文

CELO:价格操纵攻击有多猛? Market遭攻击事件分析_Celo Dollar

作者:

时间:

2022年10月19日,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo生态上的Moola协议遭受攻击,黑客获利约840万美元。

据悉,Moola Market是一个非托管的流动性协议。使用过度抵押贷款、委托贷款或闪电贷款的借款人支付利息,存款人可以赚取复利。攻击发生之后,Moola Market 表示,其团队正在积极调查这一事件,平台上的所有活动都已暂停。

韩国金融情报院召开会议,拟加强对虚拟资产犯罪和价格操纵等不正当交易行为的应对:8月29日消息,韩国金融情报院召开与相关机构提高可疑交易报告(STR)真实性的会议,与会的六家金融协会介绍了各行业加强会员企业可疑交易报告(STR)能力的支持现状和改进计划,一致认为需要加强各行业层面的支持体系,严厉应对近期快速增长的包括虚拟资产犯罪和价格操纵等在内的不正当交易行为。[2023/8/29 13:03:48]

关于本次攻击事件,Beosin安全团队第一时间进行了分析,结果如下:

#事件相关信息

攻击者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

成都链安:hackerDao项目遭受价格操控攻击,获利资金已转至Tornado.cash:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析,发现攻击者先从先闪电贷借出2500WBNB,拿出部分WBNB兑换出大量hackerDao,然后将这笔hackerDao发送WBNB/hackerDao;并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时,如果转账接收地址是BUSD/hackerDao时,会同步减少发送者的代币余额以收取手续费,因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少,从而影响该交易对的代币价格,使得攻击者最终利用WBNB/hackerDao兑换出WBNB时,获取额外的收益。目前攻击者实施了两次攻击,总计获利约200BNB,已经转至Tornado.cash 。[2022/5/24 3:38:37]

通过下图可以注意到黑客的起始资金为18万枚CELO(价值约13万美元),准备就绪之后,黑客便开始了他的攻击之旅。

RariCapital遭遇严重价格操纵,派盾表示被盗资金现退回25万美元:1月15日消息,据Float Protocol发推表示, 由于RariCapital池上的浮动协议池90受到Uniswap V3 FLOAT/USDC预言机缺乏流动性的影响,导致其发生了严重的价格操纵,FLOAT/USDC UniV3池有大约100万美元的资金被盗取,在Uniswap V3中留下了大约55万美元的FLOAT/USDC。PeckShield随后表示,已检测到黑客归还了25万美元的被盗资金。[2022/1/15 8:51:21]

NEM董事长:加密货币的价格操纵“不可避免”:据美国财经网站CNBC报道,加密货币公司NEM的负责人周二说,在加密货币的世界里,操纵价格是“不可避免的”,但一旦市场成熟,价格操纵就会消失。“操纵价格并不是什么新鲜事。你也可以在主流市场看到它。我们的行业正处在一个刚刚起步的发展阶段,这些事情是不可避免的。”NEM的董事长Lon Wong告诉CNBC。NEM旗下的加密货币新经币(XEM)最近卷入了一场巨大的加密货币盗窃事件,黑客从日本的加密货币交易所Coincheck窃取了价值5.3亿美元的数字资产。Wong告诉CNBC,监管机构应努力对数字货币交易所形成统一监管。[2018/2/14]

第一步:看下图,可以看到攻击者进行了多笔交易,用CELO买入MOO。

第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。

第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,MOO对应CELO的价格变高。

第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。

-8.82M CELO(25次借贷)

-1.85M MOO(1次借贷)

-765k cEUR(1次借贷)

-66k cUSD(1次借贷)

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。

抵押借贷合约支持4种代币的借贷CELO,cEUR,cUSD,MOO。推测抵押借贷合约中每种代币的价格可能是由其与CELO的交易对进行判断的。因为后3种代币未进行过交换,所以价格没有改变,只借贷了一次。

截至发文时,攻击者将约93.1%的所得资金返还给了Moola Market项目方,将50  CELO捐给了impact market。自己留下了总计65万个CELO作为“赏金”。

Beosin

企业专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto

吴说区块链

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签:CELCELOMOOHACCelo EuroCelo DollarUMOON价格HAC币

火必下载热门资讯
BCH:各国监管层如何看待FTX暴雷?_比特币

严监管能否避免此类悲剧重演?FTX 地震的余波正在一波波向全球蔓延。除了已知的 FTX 存在的 80 亿美元资金缺口,受波及的还有与 FTX 和 Alameda 相关联的100 多家企业,FTX.

EWS:工信部:将加快工业元宇宙创新应用和数字化生态构建_NEWS价格

11月17日,2022中国互联网大会工业元宇宙论坛在深圳举行。工信部信息技术发展司副司长王威伟在致辞中提出,工信部将加快工业元宇宙创新应用和数字化生态构建,形成一批可复制、可推广的应用模式和商业.

binance:晚间必读5篇 | 一文全面了解链上身份生态版图_区块链存证怎么操作

1.金色观察 | 一文全面了解链上身份生态版图过去两年,我几乎把所有清醒的时间都用来思考关于链上身份的问题,以及如何让其成为现实.

CELO:加密货币的终局已经到来了吗?我们将何去何从?_CELEB币

原文标题:《Where do we go from here?》 撰文:knower 编译:RR 图片来源:由 无界版图AI 工具生成有没有人能告诉你明年会发生什么?下一个十年呢?也许是下个世纪.

AURA:对话Do Kwon:指控、追捕与Terra创始人的信仰和忏悔_won币种

原文标题:《Do Kwon of Terra: 'It Was Never Really About Money or Fame or Success' 》原文作者:L.

TER:专访 a16z 合伙人 Chris Dixon:详谈熊市、监管与真正的Web3用例_AUR

采访者:TechCrunch受访者:Chris Dixon,a16z  合伙人主持人:加密货币经历了有趣的一年,充满动荡。对投资者也许来说是一个好时机.