2022年10月19日,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。
據悉,MoolaMarket是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,MoolaMarket表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。
DeFi基礎設施2Pi Network疑似遭價格操縱攻擊,損失約5萬美元:1月19日消息,據智能合約安全研究員oracle_0x轉發的推文,2PiNetwork的Optimism金庫疑似遭遇閃電貸攻擊并損失約5萬美元。oracle_0x評論稱,看起來這是一個價格操縱漏洞,_withdraw金額(USDC)取決于balance()中的流動性池的瞬時價格,攻擊者在提現之前兌換了USDC以提高其他資產的價格。[2023/1/19 11:20:56]
關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:
#事件相關信息
攻擊者地址
聲音 | Peter Brandt:XRP極易受到價格操縱者影響:據bitcoinexchangeguide報道,比特幣資深交易員和作家Peter Brandt近日發推文稱,相比XRP,他看到BTC、BCH、XMR和LTC等加密貨幣的價值更高,主要是因為他認為XRP極易受到各種價格操縱者的影響。根據Brandt提供的技術圖表,可以看出XRP似乎正陷入“大幅下行三角形” ,這一指標通常表明某種貨幣正走向看跌的冬季。[2019/4/5]
0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e
通過下圖可以注意到黑客的起始資金為18萬枚CELO,準備就緒之后,黑客便開始了他的攻擊之旅。
動態 | 加密貨幣交易所Yobit疑似將參與價格操縱:據zycrypto消息,加密貨幣交易所Yobit日前發布的一條推文顯示,該交易所正積極參與加密貨幣的價格操縱。Yobit在推特上透露:我們將每1-2分鐘使用一枚BTC購買一種隨機加密貨幣(總購買金額為10BTC)。將交易者和眾多加密貨幣交易所聯系在一起的數字貨幣交易平臺Coinigy在最近的一條推文中透露了Yobit的計劃。因為該計劃將對市場上的加密貨幣的價值產生負面影響,Coinigy考慮將Yobit從起平臺上移除,但在此之前需要征詢加密社區的想法。對此,已有加密社區的成員表示贊成。[2018/10/11]
第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。
-8.82M?CELO
-1.85M?MOO
-765k?cEUR
-66k?cUSD
#漏洞分析
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。
抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。
#資金追蹤
截至發文時,攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50?CELO捐給了impactmarket。自己留下了總計65萬個CELO作為“賞金”。
我們日常使用的HD錢包或多鏈錢包,通常只可以通過一個公鑰進行存儲。這意味著,無論是誰,只要獲悉了與該公鑰匹配的私鑰,就能夠支配該公鑰鏈上所持有的資產.
1900/1/1 0:00:00Web3被認為是改變人類數據存儲和處理方式的技術。那么,目前Web3領域所需的技術已經達到了什么采用水平?Web3是否會順利發展為人類未來幾年的技術趨勢?Web3支持者與反對者對上述問題觀點不一.
1900/1/1 0:00:00我們很早就關注了這個新生公鏈,從今年五月份開始研究,起初是因為在研究COSMOS生態發現有這么一個低調的項目.
1900/1/1 0:00:00原文作者:EricChoi原文編譯:深潮TechFlowReddit是一個流行的線上網站,允許用戶討論、投票和分享內容。它擁有超過15億注冊用戶,4.3億月度活躍用戶,以及5200萬日活躍用戶.
1900/1/1 0:00:00“web2.0的時候,我們追求資訊共享、跨越地域和種族的交流,web3.0的時候,我們發行貨幣,模擬娛樂,復制一個消費至死的地球.
1900/1/1 0:00:00頭條 ▌V神:黃金的采用率低于加密貨幣金色財經報道,Soonish的作者ZachWeinersmith在社交媒體上稱,我聽到的關于加密貨幣的唯一論點是在信徒自己的框架內是有意義的.
1900/1/1 0:00:00