買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BNB > Info

USD:價格操縱攻擊有多猛? Market遭攻擊事件分析_MOO

Author:

Time:1900/1/1 0:00:00

2022年10月19日,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。

據悉,Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,Moola Market 表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。

Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:

安全團隊:ANCHStakePool項目遭受價格操縱攻擊:8月5日,來自成都鏈安社區成員情報顯示,ANCHStakePool項目遭受價格操縱攻擊。成都鏈安安全團隊分析發現:攻擊者先通過閃電貸從LP池中貸出大量USDT,提高了USDT價格。由于獎勵代幣數量與USDT價格正相關,導致獎勵代幣的發放數量遠遠超過正常值,攻擊者能夠獲取到更多的ANCH獎勵代幣。本次攻擊者共獲利106,931個USDT,截至目前,攻擊者將獲利的37,872.53個USDT轉換為120個BNB并轉入Tornado.Cash,剩下的69,058.47個USDT仍存于攻擊者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后續成都鏈安鏈必追-虛擬貨幣案件智能研判平臺將持續對此地址進行監控和追蹤。[2022/8/5 12:05:18]

#事件相關信息

聲音 | Peter Brandt:XRP極易受到價格操縱者影響:據bitcoinexchangeguide報道,比特幣資深交易員和作家Peter Brandt近日發推文稱,相比XRP,他看到BTC、BCH、XMR和LTC等加密貨幣的價值更高,主要是因為他認為XRP極易受到各種價格操縱者的影響。根據Brandt提供的技術圖表,可以看出XRP似乎正陷入“大幅下行三角形” ,這一指標通常表明某種貨幣正走向看跌的冬季。[2019/4/5]

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO(價值約13萬美元),準備就緒之后,黑客便開始了他的攻擊之旅。

德克薩斯大學研究生:所有加密貨幣的價格都受到了價格操縱影響:德克薩斯大學的金融學教授John Griffin和研究生Amin Shams發表的一篇論文顯示,去年比特幣及其他主流加密貨幣價格上漲中至少一半可能是由價格操縱活動推動的。今日在CNBC的Fast Money節目,Amin Shams表示,任何投資者首先需要從市場獲得的是信任,市場達到自然成長首先需要完整性。在2017年的繁榮時期,比特幣和其他加密貨幣的價格上漲,可能并非全是基于需求的推動。他還指出,不同加密貨幣的價格是相互關聯的,很難區分不同的加密貨幣,他發現所有加密貨幣的價格都受到了(價格操縱的)影響。被問及比特幣鯨魚時,他承認可能會存在比特幣鯨魚,但他們并沒有特別關注這一點。[2018/6/14]

第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

-8.82M CELO(25次借貸)

-1.85M MOO(1次借貸)

-765k cEUR(1次借貸)

-66k cUSD(1次借貸)

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。

截至發文時,攻擊者將約93.1%的所得資金返還給了Moola Market項目方,將50  CELO捐給了impact market。自己留下了總計65萬個CELO作為“賞金”。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags:CELOCELMOOUSDcelo幣價格CELR價格MoonscapePUSD幣

BNB
FTX:萬字回顧FTX 興衰史:這不是加密行業的第一次危機 也不會是最后一次_SBF

原文作者:longcryptoIt is only a moment that determines a person's life.

1900/1/1 0:00:00
EDA:SBF 真的挪用了 Alameda 資金?讓我們來扒一扒_SBF幣

撰文:ScopeProtocol 編譯 :PANews 下面,就讓我們來扒一扒這件事。首先,我們把先把所有能找到的、屬于 SBF 的地址聚類起來,然后就會發現,其中有一個地址與 Alameda.

1900/1/1 0:00:00
NEWS:了解區塊鏈延遲和吞吐量_NEW

來源 | paradigm.xyz作者 | Lefteris Kokoris-Kogias大家鮮少提到如何正確地測量一個(區塊鏈)系統.

1900/1/1 0:00:00
APT:金色觀察 | 控籌?缺乏透明度?一文讀懂Aptos所有爭議_BSP

10月18日凌晨,新一代公鏈Aptos官宣上線。隨著Aptos的官宣,市面上的主流大所第一時間發布公告開啟沖提,并在19日開放交易.

1900/1/1 0:00:00
Polygon:Polygon為何成為星巴克們登陸Web3的入口?_polygon幣

區塊鏈基礎設施Polygon網絡正在成為傳統品牌進入Web3世界的入口。11月4日,Meta旗下社交平臺Instagram宣布,將支持用戶創建、購買和交易NFT,底層首選Polygon;更早前的.

1900/1/1 0:00:00
OLA:急速墜落的Solana上正在發生什么_solana幣

隨著 FTX 的倒下,作為“嫡系項目”的 Solana(SOL)也正在經歷至暗時刻。截至發文,SOL 暫報 14.24 美元,24 小時跌幅 22.09%,一周跌幅更是高達 53.8%,更為可怕.

1900/1/1 0:00:00
ads