價格操縱攻擊有多猛？ Market遭攻擊事件分析_CEL

2022年10月19日，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，Moola Market 表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

Zunami Protocol遭價格操縱攻擊，損失至少210萬美元:金色財經報道，據派盾監測，收益聚合協議Zunami Protocol遭價格操縱攻擊，損失至少210萬美元。目前被盜資金已流入Tornado Cash。

此前消息，收益聚合協議Zunami Protocol遭到攻擊，建議用戶采取必要行動[2023/8/14 16:24:26]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

#事件相關信息

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

通過下圖可以注意到黑客的起始資金為18萬枚CELO（價值約13萬美元），準備就緒之后，黑客便開始了他的攻擊之旅。

聲音 | 美國CFTC專員：價格操縱不應成為美SEC批準比特幣ETF的障礙:據Cointelegraph消息，美國商品期貨交易委員會（CFTC）專員Brian Quintenz在近期的一次小組討論會上對美國證券交易委員會（SEC）不批準比特幣ETF的理由進行了駁斥。據此前報道，SEC在對比特幣ETF的裁決或評論中多次重申其對“抵制價格操縱”不足的疑慮。對此，Quintenz稱，潛在的價格操縱不應成為美國證券交易委員會批準比特幣ETF的障礙。他強調，任何具有足夠資源的產品都可以被操縱。他提出的某些機制——例如將一種產品建立在指數而非大宗商品的基礎上——實際上可以用來大大降低預期操縱的可能性。[2019/2/14]

德克薩斯大學研究生：所有加密貨幣的價格都受到了價格操縱影響:德克薩斯大學的金融學教授John Griffin和研究生Amin Shams發表的一篇論文顯示，去年比特幣及其他主流加密貨幣價格上漲中至少一半可能是由價格操縱活動推動的。今日在CNBC的Fast Money節目，Amin Shams表示，任何投資者首先需要從市場獲得的是信任，市場達到自然成長首先需要完整性。在2017年的繁榮時期，比特幣和其他加密貨幣的價格上漲，可能并非全是基于需求的推動。他還指出，不同加密貨幣的價格是相互關聯的，很難區分不同的加密貨幣，他發現所有加密貨幣的價格都受到了（價格操縱的）影響。被問及比特幣鯨魚時，他承認可能會存在比特幣鯨魚，但他們并沒有特別關注這一點。[2018/6/14]

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，MOO對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

-8.82M CELO（25次借貸）

-1.85M MOO（1次借貸）

-765k cEUR（1次借貸）

-66k cUSD（1次借貸）

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO，cEUR，cUSD，MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換，所以價格沒有改變，只借貸了一次。

截至發文時，攻擊者將約93.1%的所得資金返還給了Moola Market項目方，將50  CELO捐給了impact market。自己留下了總計65萬個CELO作為“賞金”。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：CELCELOMOO比特幣Lux Bio Cellcelo幣跑路moon幣行情比特幣SV

幣贏