價格操縱攻擊有多猛？ Market遭攻擊事件分析_CEL

2022年10月19日，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，Moola Market 表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

動態 | 美國兩名國會議員提出兩項法案 以防止加密貨幣價格操縱:據coindesk消息，美國民主黨眾議員達倫·索托(Darren Soto)和共和黨眾議員特德·巴德(Ted Budd)共同宣布了他們的兩項法案——《2018年虛擬貨幣消費者保護法》和《2018年美國虛擬貨幣市場和監管競爭法案》，最終目標是讓美國成為“加密貨幣行業的領導者”。要求商品期貨交易委員會（CFTC）和其他美國金融監管機構提出一個路線圖，以更好地監管加密貨幣，以保護個人和企業。[2018/12/7]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

#事件相關信息

McAfee：“價格操縱”無法打垮比特幣:John McAfee在其社交媒體表示，比特幣操縱的說法是一場合謀，是企圖打垮比特幣。但這一說法沒有奏效，不起作用，未來形勢會逆轉。[2018/6/16]

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO（價值約13萬美元），準備就緒之后，黑客便開始了他的攻擊之旅。

宏觀經濟學家Pter Tchir：比特幣存在價格操縱:據bitcoinist消息，宏觀經濟學家Pter Tchir在為福布斯撰寫的一篇專欄文章中表示，如果比特幣的價格不存在持續的被操縱，他會感到非常驚訝。他認為，這些活動是否符合法律定義，或可能導致刑事起訴還有待觀察。永遠不要忘記比特幣三條規則中的第二條規則 ，即“沒有規則”。根據Tchir的觀點，比特幣鯨魚和礦工在比特幣價格上漲時擁有既得利益。對于礦工來說，想從經濟角度推高價格是有道理的。Tchir與主流市場進行比較，認為是財富集中給了比特幣鯨魚“推動價格上漲的動力”。[2018/5/30]

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。

美國商品期貨交易委員會鼓勵舉報加密貨布“哄抬價格操縱市場”行為:根據微博大V比特幣秋山君，美國商品期貨交易委員會（CFTC）創造了一種獎勵機制，鼓勵舉報人揭露加密貨布的“哄抬價格操縱市場”的行為。“如果您提供的線索使執法成功罰款100萬美元或更多，則您將有資格獲得其中的10％到30％。”[2018/2/20]

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，MOO對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

-8.82M CELO（25次借貸）

-1.85M MOO（1次借貸）

-765k cEUR（1次借貸）

-66k cUSD（1次借貸）

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO，cEUR，cUSD，MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換，所以價格沒有改變，只借貸了一次。

截至發文時，攻擊者將約93.1%的所得資金返還給了Moola Market項目方，將50  CELO捐給了impact market。自己留下了總計65萬個CELO作為“賞金”。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：CELCELOMOO比特幣CELLcelo幣為什么暴跌Moola比特幣最新價格行情人民幣

DOT