以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > KuCoin > Info

CELO:價格操縱攻擊有多猛? Market遭攻擊事件分析

Author:

Time:1900/1/1 0:00:00

2022年10月19日,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。

據悉,MoolaMarket是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,MoolaMarket表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。

余弦:兩個月前已檢測到Zunami Protocol被價格操縱攻擊的風險,并提前私下告知:8月14日消息,據慢霧創始人余弦發推稱,兩個月前慢霧已檢測到Zunami Protocol被價格操縱攻擊的風險,并提前就私下告知該團隊,但可惜那是一次不愉快的溝通。[2023/8/14 16:24:19]

關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:

#事件相關信息

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO,準備就緒之后,黑客便開始了他的攻擊之旅。

借貸協議EraLend疑似遭遇價格操縱攻擊,損失170萬USDC:7月25日消息,據推特用戶@spreekaway披露,zkSync生態借貸協議EraLend遭遇攻擊,損失170萬USDC。Spreek指出EraLend遭遇的攻擊可能是由于高風險代幣的定價問題,但并不確定。

此前報道,據多名用戶反饋,zkSync生態借貸協議EraLend可能遭受了價格操縱攻擊,導致部分用戶的借款被清算。有用戶懷疑,攻擊者可能利用了閃電貸來操縱流動性池(LP)的價格,從而觸發了清算。目前,EraLend已暫時停止借貸服務。[2023/7/25 15:58:02]

動態 | 加密貨幣交易所Yobit疑似將參與價格操縱:據zycrypto消息,加密貨幣交易所Yobit日前發布的一條推文顯示,該交易所正積極參與加密貨幣的價格操縱。Yobit在推特上透露:我們將每1-2分鐘使用一枚BTC購買一種隨機加密貨幣(總購買金額為10BTC)。將交易者和眾多加密貨幣交易所聯系在一起的數字貨幣交易平臺Coinigy在最近的一條推文中透露了Yobit的計劃。因為該計劃將對市場上的加密貨幣的價值產生負面影響,Coinigy考慮將Yobit從起平臺上移除,但在此之前需要征詢加密社區的想法。對此,已有加密社區的成員表示贊成。[2018/10/11]

第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。

-8.82M?CELO

-1.85M?MOO

-765k?cEUR

-66k?cUSD

#漏洞分析

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。

#資金追蹤

截至發文時,攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50?CELO捐給了impactmarket。自己留下了總計65萬個CELO作為“賞金”。

Tags:CELOCELMOO加密貨幣WCELOcelo幣值得投資嗎MOO價格加密貨幣市場總市值是多少

KuCoin
以太坊:3分鐘了解 EIP 4337 (賬戶抽象)如何改善以太坊UX

原文作者:biconomy研究員Nishil?以太坊的主要缺點之一是用戶體驗復雜,讓我們了解一下由nethermind以及opengsn研究者提出的EIP4337?是如何嘗試用賬戶抽象來解決這個.

1900/1/1 0:00:00
SIN:猖獗黑客“薅”交易所羊毛?FTX交易所遭到Gas竊取攻擊事件分析

2022年10月13日,據據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN.

1900/1/1 0:00:00
KLAY:Klaytn游戲合作伙伴負責人Yoshi:馴服元宇宙的野獸

區塊鏈技術為每個人解鎖了前所未有的可訪問性和流動性水平然而,仍有障礙需要處理,尤其是在虛擬世界領域——種族主義和虐待仍然猖獗更好的監管框架和更有效的DAO可能有助于解決這個問題區塊鏈技術和加密貨.

1900/1/1 0:00:00
STAR:金色觀察 | 一文瀏覽以太坊 L2 系列現狀

過去一年回顧 主要的以太坊L2啟動至今已經一年多了。L2鏈已經發展成熟,形成了明顯的生態系統和社區。以rollup為中心的未來仍然巋然不動.

1900/1/1 0:00:00
ripple:一窺Ripple的擴容野心:用側鏈融入EVM生態

原文作者:月之暗面前言 去中心化是加密世界最強的合法性宣言,而在以太坊轉為PoS之后,針對其最大的懷疑論點是其質押網絡的中心化程度,以及可能順從監管的TornadoCash高壓趨勢.

1900/1/1 0:00:00
DAO:代幣發行的三個最新趨勢

代幣設計的創新落后于更大的生態系統;研究人員將重點一直放在擴展、智能合約優化和其他更多技術主題上,而代幣設計似乎是事后才想到的.

1900/1/1 0:00:00
ads