2022年10月19日,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。
據悉,Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,Moola Market 表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。
動態 | 美國兩名國會議員提出兩項法案 以防止加密貨幣價格操縱:據coindesk消息,美國民主黨眾議員達倫·索托(Darren Soto)和共和黨眾議員特德·巴德(Ted Budd)共同宣布了他們的兩項法案——《2018年虛擬貨幣消費者保護法》和《2018年美國虛擬貨幣市場和監管競爭法案》,最終目標是讓美國成為“加密貨幣行業的領導者”。要求商品期貨交易委員會(CFTC)和其他美國金融監管機構提出一個路線圖,以更好地監管加密貨幣,以保護個人和企業。[2018/12/7]
關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:
#事件相關信息
McAfee:“價格操縱”無法打垮比特幣:John McAfee在其社交媒體表示,比特幣操縱的說法是一場合謀,是企圖打垮比特幣。但這一說法沒有奏效,不起作用,未來形勢會逆轉。[2018/6/16]
攻擊者地址
0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e
通過下圖可以注意到黑客的起始資金為18萬枚CELO(價值約13萬美元),準備就緒之后,黑客便開始了他的攻擊之旅。
宏觀經濟學家Pter Tchir:比特幣存在價格操縱:據bitcoinist消息,宏觀經濟學家Pter Tchir在為福布斯撰寫的一篇專欄文章中表示,如果比特幣的價格不存在持續的被操縱,他會感到非常驚訝。他認為,這些活動是否符合法律定義,或可能導致刑事起訴還有待觀察。永遠不要忘記比特幣三條規則中的第二條規則 ,即“沒有規則”。根據Tchir的觀點,比特幣鯨魚和礦工在比特幣價格上漲時擁有既得利益。對于礦工來說,想從經濟角度推高價格是有道理的。Tchir與主流市場進行比較,認為是財富集中給了比特幣鯨魚“推動價格上漲的動力”。[2018/5/30]
第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。
美國商品期貨交易委員會鼓勵舉報加密貨布“哄抬價格操縱市場”行為:根據微博大V比特幣秋山君,美國商品期貨交易委員會(CFTC)創造了一種獎勵機制,鼓勵舉報人揭露加密貨布的“哄抬價格操縱市場”的行為。“如果您提供的線索使執法成功罰款100萬美元或更多,則您將有資格獲得其中的10%到30%。”[2018/2/20]
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
-8.82M CELO(25次借貸)
-1.85M MOO(1次借貸)
-765k cEUR(1次借貸)
-66k cUSD(1次借貸)
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。
抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。
截至發文時,攻擊者將約93.1%的所得資金返還給了Moola Market項目方,將50 CELO捐給了impact market。自己留下了總計65萬個CELO作為“賞金”。
Beosin
企業專欄
閱讀更多
金色早8點
區塊律動BlockBeats
金色財經
1435Crypto
吳說區塊鏈
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
撰文:Mary Liu 2023 年剛開年,幣圈「互撕」大戲又迎來新劇情。1 月 2 日,美國加密交易所 Gemini 聯合創始人 Cameron Winklevoss 拋出一份公開信,指責 D.
1900/1/1 0:00:00貨幣流動性趨緊。日本央行變相加息,短期全球流動性依然緊張。美聯儲上周表示只要美國通脹水平居高不下,可能會在23年加速加息,并可能會將高利率維持在更長的時間.
1900/1/1 0:00:00毫不夸張地說,我們的行業正面臨艱難時期。我們已經經歷了一段時間的“加密寒冬”,包括比特幣和以太坊在內的主流加密貨幣的價格都在暴跌.
1900/1/1 0:00:002022年加密市場的崩潰始于Terra,并蔓延到主要的CeFi參與者,例如3AC、BlockFi、Celsius、FTX/Alameda,以及最近的DCG.
1900/1/1 0:00:00在任何行業中,創業都并非易事,然而Web3的創業道路尤為艱辛。原因之一是這條路少有人走過。傳統企業創始人可以借鑒前人豐富的經驗教訓,相比之下,雖然Web3的創業者也逐漸摸索出了一些經驗,但目前仍.
1900/1/1 0:00:002022 年已經步入了尾聲。回看過去的這一年,幣價持續走低,鏈上數據大幅縮水,FTX、三箭、Terra 等曾經叱咤風雨的巨無霸們也已轟然倒下,下行與墜落似乎成為了行業的“主旋律”.
1900/1/1 0:00:00