價格操縱攻擊有多猛？ Market遭攻擊事件分析_CELO

2022年10月19日，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，MoolaMarket是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，MoolaMarket表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

DeFi基礎設施2Pi Network疑似遭價格操縱攻擊，損失約5萬美元:1月19日消息，據智能合約安全研究員oracle_0x轉發的推文，2PiNetwork的Optimism金庫疑似遭遇閃電貸攻擊并損失約5萬美元。oracle_0x評論稱，看起來這是一個價格操縱漏洞，_withdraw金額（USDC）取決于balance()中的流動性池的瞬時價格，攻擊者在提現之前兌換了USDC以提高其他資產的價格。[2023/1/19 11:20:56]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

#事件相關信息

攻擊者地址

聲音 | Peter Brandt：XRP極易受到價格操縱者影響:據bitcoinexchangeguide報道，比特幣資深交易員和作家Peter Brandt近日發推文稱，相比XRP，他看到BTC、BCH、XMR和LTC等加密貨幣的價值更高，主要是因為他認為XRP極易受到各種價格操縱者的影響。根據Brandt提供的技術圖表，可以看出XRP似乎正陷入“大幅下行三角形” ，這一指標通常表明某種貨幣正走向看跌的冬季。[2019/4/5]

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO，準備就緒之后，黑客便開始了他的攻擊之旅。

動態 | 加密貨幣交易所Yobit疑似將參與價格操縱:據zycrypto消息，加密貨幣交易所Yobit日前發布的一條推文顯示，該交易所正積極參與加密貨幣的價格操縱。Yobit在推特上透露：我們將每1-2分鐘使用一枚BTC購買一種隨機加密貨幣（總購買金額為10BTC）。將交易者和眾多加密貨幣交易所聯系在一起的數字貨幣交易平臺Coinigy在最近的一條推文中透露了Yobit的計劃。因為該計劃將對市場上的加密貨幣的價值產生負面影響，Coinigy考慮將Yobit從起平臺上移除，但在此之前需要征詢加密社區的想法。對此，已有加密社區的成員表示贊成。[2018/10/11]

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，MOO對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

-8.82M?CELO

-1.85M?MOO

-765k?cEUR

-66k?cUSD

#漏洞分析

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO，cEUR，cUSD，MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換，所以價格沒有改變，只借貸了一次。

#資金追蹤

截至發文時，攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50?CELO捐給了impactmarket。自己留下了總計65萬個CELO作為“賞金”。

Tags：CELOCELMOO加密貨幣Celo EuroCELL價格MOOND幣今天加密貨幣為何暴跌

NEAR