價格操縱攻擊有多猛？ Market遭攻擊事件分析_CELO

2022年10月19日，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，MoolaMarket是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，MoolaMarket表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

NFEX創始人：一創建僅6天的新地址依靠價格操縱迅速登上Blur積分榜第五位:3月25日消息，NFEX創始人nfexdragon在推特上表示，一個創建僅6天的新地址9082D2（0x90…fba9）依靠價格操縱迅速登上Blur積分榜第五位。類似于9082D2的市場操縱者，通常出價30-80個NFT，在很短的一段時間內，其出價會急劇增加，許多其他競標者也隨之提高了他們的出價。

然后9082D2將其所持有的NFT一次性賣給其余競標者，賺取利潤以及Blur積分。而不知情的競標者中很多會將其虧本賣出，以擺脫風險，從而導致價格不斷下跌的連帶效應。直至穩定下來，9082D2等操縱者再次回來開始出價，通常是一些主流項目，如CloneX、Doodles、Pudgy Penguins和Moonbirds。nfexdragon呼吁社區與這類不良玩家作斗爭，以保護一般用戶免受操縱者的傷害。[2023/3/25 13:26:08]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

#事件相關信息

CME和Cboe將推比特幣期貨 商品交易委員會表示擔心價格操縱:據Bitcoin網站7日報道，芝加哥商業交易所和芝加哥期權交易所兩大主要公司將在本月提供比特幣期貨。商品期貨交易委員會（CFTC）表示，一個令人擔憂的問題是價格操縱。[2017/12/7]

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO，準備就緒之后，黑客便開始了他的攻擊之旅。

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，MOO對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

-8.82M?CELO

-1.85M?MOO

-765k?cEUR

-66k?cUSD

#漏洞分析

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO，cEUR，cUSD，MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換，所以價格沒有改變，只借貸了一次。

#資金追蹤

截至發文時，攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50?CELO捐給了impactmarket。自己留下了總計65萬個CELO作為“賞金”。

Tags：CELOMOOCELOLAWrapped Celo Dollarmoonrabbit幣增發了CELL價格solana幣下半年會漲多少

SOL