2022年10月19日,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo生态上的Moola协议遭受攻击,黑客获利约840万美元。
据悉,Moola Market是一个非托管的流动性协议。使用过度抵押贷款、委托贷款或闪电贷款的借款人支付利息,存款人可以赚取复利。攻击发生之后,Moola Market 表示,其团队正在积极调查这一事件,平台上的所有活动都已暂停。
安全团队:ANCHStakePool项目遭受价格操纵攻击:8月5日,来自成都链安社区成员情报显示,ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现:攻击者先通过闪电贷从LP池中贷出大量USDT,提高了USDT价格。由于奖励代币数量与USDT价格正相关,导致奖励代币的发放数量远远超过正常值,攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT,截至目前,攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash,剩下的69,058.47个USDT仍存于攻击者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。[2022/8/5 12:05:18]
关于本次攻击事件,Beosin安全团队第一时间进行了分析,结果如下:
声音 | 美国CFTC专员:价格操纵不应成为美SEC批准比特币ETF的障碍:据Cointelegraph消息,美国商品期货交易委员会(CFTC)专员Brian Quintenz在近期的一次小组讨论会上对美国证券交易委员会(SEC)不批准比特币ETF的理由进行了驳斥。据此前报道,SEC在对比特币ETF的裁决或评论中多次重申其对“抵制价格操纵”不足的疑虑。对此,Quintenz称,潜在的价格操纵不应成为美国证券交易委员会批准比特币ETF的障碍。他强调,任何具有足够资源的产品都可以被操纵。他提出的某些机制——例如将一种产品建立在指数而非大宗商品的基础上——实际上可以用来大大降低预期操纵的可能性。[2019/2/14]
#事件相关信息
动态 | 加密货币交易所Yobit疑似将参与价格操纵:据zycrypto消息,加密货币交易所Yobit日前发布的一条推文显示,该交易所正积极参与加密货币的价格操纵。Yobit在推特上透露:我们将每1-2分钟使用一枚BTC购买一种随机加密货币(总购买金额为10BTC)。将交易者和众多加密货币交易所联系在一起的数字货币交易平台Coinigy在最近的一条推文中透露了Yobit的计划。因为该计划将对市场上的加密货币的价值产生负面影响,Coinigy考虑将Yobit从起平台上移除,但在此之前需要征询加密社区的想法。对此,已有加密社区的成员表示赞成。[2018/10/11]
攻击者地址
德克萨斯大学研究生:所有加密货币的价格都受到了价格操纵影响:德克萨斯大学的金融学教授John Griffin和研究生Amin Shams发表的一篇论文显示,去年比特币及其他主流加密货币价格上涨中至少一半可能是由价格操纵活动推动的。今日在CNBC的Fast Money节目,Amin Shams表示,任何投资者首先需要从市场获得的是信任,市场达到自然成长首先需要完整性。在2017年的繁荣时期,比特币和其他加密货币的价格上涨,可能并非全是基于需求的推动。他还指出,不同加密货币的价格是相互关联的,很难区分不同的加密货币,他发现所有加密货币的价格都受到了(价格操纵的)影响。被问及比特币鲸鱼时,他承认可能会存在比特币鲸鱼,但他们并没有特别关注这一点。[2018/6/14]
0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e
通过下图可以注意到黑客的起始资金为18万枚CELO(价值约13万美元),准备就绪之后,黑客便开始了他的攻击之旅。
第一步:看下图,可以看到攻击者进行了多笔交易,用CELO买入MOO。
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,MOO对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
-8.82M CELO(25次借贷)
-1.85M MOO(1次借贷)
-765k cEUR(1次借贷)
-66k cUSD(1次借贷)
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。
抵押借贷合约支持4种代币的借贷CELO,cEUR,cUSD,MOO。推测抵押借贷合约中每种代币的价格可能是由其与CELO的交易对进行判断的。因为后3种代币未进行过交换,所以价格没有改变,只借贷了一次。
截至发文时,攻击者将约93.1%的所得资金返还给了Moola Market项目方,将50 CELO捐给了impact market。自己留下了总计65万个CELO作为“赏金”。
Beosin
企业专栏
阅读更多
金色早8点
区块律动BlockBeats
金色财经
1435Crypto
吴说区块链
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
虽然简单的 CryptoPunk 掀起了 NFT 的浪潮,但 NFT 现在包含的内容远远超过了个人资料图片艺术和收藏品。 如今,区块链上的数百个新项目正在提出数十种新的应用场景(有些比其他场景更容易流行).
1900/1/1 0:00:00这几天我又在网上看到了更多关于FTX早期融资及发展过程中的细节。这些细节不仅涉及到FTX自身的运营,还涉及到很多业内顶级资本的操作。看完真是让人不禁唏嘘.
1900/1/1 0:00:00原文作者:Arbitrum原文编译:angelilu,Foresight News在哥伦比亚波哥大举行的第一届 Arbitrum 黑客马拉松已经正式落下帷幕,以下是赢得 Arbitrum 赛道和合作伙伴奖励的所有团队的完整阵容.
1900/1/1 0:00:00▌报告:Meta今年的元宇宙损失高达94亿美元金色财经报道,Meta报告显示,其元宇宙部门Reality Labs在今年第三季度亏损37亿美元。这使得现实实验室今年迄今为止的损失达到惊人的94亿美元.
1900/1/1 0:00:00zk-Rollup 一直被视为解决以太坊扩容问题的终极方案,但受限于 zk 技术的开发难度,导致目前市场上 zk-Rollup 产品一直没能推出通用且 EVM 兼容的扩展方案.
1900/1/1 0:00:00来源:老雅痞 导读 TapiocaDAO 号称通过 DSO (DAO Share Options) 解决了流动性激励三难困境。这么先进的吗?推荐阅读第二条.
1900/1/1 0:00:00