比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > DYDX > Info

CELO:價格操縱攻擊有多猛? Market遭攻擊事件分析_MOOND幣

Author:

Time:1900/1/1 0:00:00

2022年10月19日,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。

據悉,Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,Moola Market 表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。

Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:

DeFi基礎設施2Pi Network疑似遭價格操縱攻擊,損失約5萬美元:1月19日消息,據智能合約安全研究員oracle_0x轉發的推文,2PiNetwork的Optimism金庫疑似遭遇閃電貸攻擊并損失約5萬美元。oracle_0x評論稱,看起來這是一個價格操縱漏洞,_withdraw金額(USDC)取決于balance()中的流動性池的瞬時價格,攻擊者在提現之前兌換了USDC以提高其他資產的價格。[2023/1/19 11:20:56]

#事件相關信息

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

動態 | 美國兩名國會議員提出兩項法案 以防止加密貨幣價格操縱:據coindesk消息,美國民主黨眾議員達倫·索托(Darren Soto)和共和黨眾議員特德·巴德(Ted Budd)共同宣布了他們的兩項法案——《2018年虛擬貨幣消費者保護法》和《2018年美國虛擬貨幣市場和監管競爭法案》,最終目標是讓美國成為“加密貨幣行業的領導者”。要求商品期貨交易委員會(CFTC)和其他美國金融監管機構提出一個路線圖,以更好地監管加密貨幣,以保護個人和企業。[2018/12/7]

通過下圖可以注意到黑客的起始資金為18萬枚CELO(價值約13萬美元),準備就緒之后,黑客便開始了他的攻擊之旅。

McAfee:“價格操縱”無法打垮比特幣:John McAfee在其社交媒體表示,比特幣操縱的說法是一場合謀,是企圖打垮比特幣。但這一說法沒有奏效,不起作用,未來形勢會逆轉。[2018/6/16]

第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

-8.82M CELO(25次借貸)

-1.85M MOO(1次借貸)

-765k cEUR(1次借貸)

-66k cUSD(1次借貸)

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。

截至發文時,攻擊者將約93.1%的所得資金返還給了Moola Market項目方,將50  CELO捐給了impact market。自己留下了總計65萬個CELO作為“賞金”。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags:CELOCELMOOUSDWCELOEnceladus NetworkMOOND幣USDSB

DYDX
NFT:數藏這一年:千團大戰落幕 “國家隊”入場探索流轉_IBOX

作者:楊鄭君 9家央媒旗下平臺入局,30家平臺完成超2億元融資。2022年,是國內數字藏品行業潮起潮落的一年。在不到一年的時間里,數藏行業走過了從起步到火爆,再到寒冬的進程.

1900/1/1 0:00:00
NFT:2023年被低估的Web3產品:域名、MEV商業模式、生成藝術_MEVFREE

貢獻者:DAOctor @DAOrayaki審核者:Yofu @DAOrayaki原文:Three underrated product trends: 2022 recap and 2023.

1900/1/1 0:00:00
比特幣:晚間必讀 | 比特幣2022年度回顧_以太坊幣怎么挖礦賺錢

本文全面覆蓋比特幣生態系統多個不同垂直領域指標,以評估比特幣2022年的表現。我一直對比特幣運營狀態和增長相關的原始數據很著迷,比特幣的采用生命周期就像坐過山車.

1900/1/1 0:00:00
區塊鏈:全球視角:虛擬貨幣政策評估之日本「開放型」_到底什么是比特幣

本文為郭志浩律師原創,授權金色財經獨家發布,轉載請注明出處。近年來,隨著虛擬貨幣的迅速發展,全球各地區相繼出臺了不同的監管政策,郭律師團隊為大家收集了相關新聞簡訊,整理了“全球對虛擬貨幣的政策”.

1900/1/1 0:00:00
BLUR:NFT平臺Blur:也許是目前體驗最佳的NFT看盤平臺_OpenSea

撰文:Cookie,律動BlockBeats有人說,Blur 像一個「加強版本」的 sudoswap,基因里寫滿了「效率」.

1900/1/1 0:00:00
FTX:FTX事件的影響在蔓延 無擔保的 DeFi 貸方看起來搖搖欲墜_facedao幣白皮書

FTX崩潰的影響才剛剛開始,在去中心化金融中,支持無擔保貸款的平臺相對于擁有數百萬貸款的抵押貸款平臺的風險敞口要大,鎖定的總價值也在下滑.

1900/1/1 0:00:00
ads