USD:價格操縱攻擊有多猛？ Market遭攻擊事件分析

Author：

Time：1900/1/1 0:00:00

2022年10月19日，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，Moola Market 表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

Zunami Protocol遭價格操縱攻擊，損失至少210萬美元:金色財經報道，據派盾監測，收益聚合協議Zunami Protocol遭價格操縱攻擊，損失至少210萬美元。目前被盜資金已流入Tornado Cash。

此前消息，收益聚合協議Zunami Protocol遭到攻擊，建議用戶采取必要行動[2023/8/14 16:24:26]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

#事件相關信息

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

借貸協議EraLend疑似遭遇價格操縱攻擊，損失170萬USDC:7月25日消息，據推特用戶@spreekaway披露，zkSync生態借貸協議EraLend遭遇攻擊，損失170萬USDC。Spreek指出EraLend遭遇的攻擊可能是由于高風險代幣的定價問題，但并不確定。

此前報道，據多名用戶反饋，zkSync生態借貸協議EraLend可能遭受了價格操縱攻擊，導致部分用戶的借款被清算。有用戶懷疑，攻擊者可能利用了閃電貸來操縱流動性池（LP）的價格，從而觸發了清算。目前，EraLend已暫時停止借貸服務。[2023/7/25 15:58:02]

通過下圖可以注意到黑客的起始資金為18萬枚CELO（價值約13萬美元），準備就緒之后，黑客便開始了他的攻擊之旅。

RariCapital遭遇嚴重價格操縱，派盾表示被盜資金現退回25萬美元:1月15日消息，據Float Protocol發推表示，由于RariCapital池上的浮動協議池90受到Uniswap V3 FLOAT/USDC預言機缺乏流動性的影響，導致其發生了嚴重的價格操縱，FLOAT/USDC UniV3池有大約100萬美元的資金被盜取，在Uniswap V3中留下了大約55萬美元的FLOAT/USDC。PeckShield隨后表示，已檢測到黑客歸還了25萬美元的被盜資金。[2022/1/15 8:51:21]

聲音 | 美國CFTC專員：價格操縱不應成為美SEC批準比特幣ETF的障礙:據Cointelegraph消息，美國商品期貨交易委員會（CFTC）專員Brian Quintenz在近期的一次小組討論會上對美國證券交易委員會（SEC）不批準比特幣ETF的理由進行了駁斥。據此前報道，SEC在對比特幣ETF的裁決或評論中多次重申其對“抵制價格操縱”不足的疑慮。對此，Quintenz稱，潛在的價格操縱不應成為美國證券交易委員會批準比特幣ETF的障礙。他強調，任何具有足夠資源的產品都可以被操縱。他提出的某些機制——例如將一種產品建立在指數而非大宗商品的基礎上——實際上可以用來大大降低預期操縱的可能性。[2019/2/14]

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。