CELO:價格操縱攻擊有多猛？ Market遭攻擊事件分析

Author：

Time：1900/1/1 0:00:00

2022年10月19日，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，Moola Market是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，Moola Market 表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

Buffer Finance：已補充價格操縱攻擊期間的流失資金，BLP:USDC匯率回到1:1:金色財經報道，Arbitrum生態去中心化期權交易應用Buffer Finance發推稱，Buffer財庫已補充在價格操縱攻擊期間通過SOL/USD對從資金池中流失的資金，BLP:USDC匯率回到1:1。團隊表示，關于此次攻擊與恢復的詳情將很快公布。[2023/2/27 12:31:50]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

#事件相關信息

攻擊者地址

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元:據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491 BSC-USD（價值14萬美元），已經兌換為BUSD并轉移到攻擊者的其他地址（0x5443...d7D6）中。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。[2022/6/2 3:57:41]

通過下圖可以注意到黑客的起始資金為18萬枚CELO（價值約13萬美元），準備就緒之后，黑客便開始了他的攻擊之旅。

成都鏈安：hackerDao項目遭受價格操控攻擊，獲利資金已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析，發現攻擊者先從先閃電貸借出2500WBNB，拿出部分WBNB兌換出大量hackerDao，然后將這筆hackerDao發送WBNB/hackerDao；并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時，如果轉賬接收地址是BUSD/hackerDao時，會同步減少發送者的代幣余額以收取手續費，因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少，從而影響該交易對的代幣價格，使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時，獲取額外的收益。目前攻擊者實施了兩次攻擊，總計獲利約200BNB，已經轉至Tornado.cash 。[2022/5/24 3:38:37]

BKCM創始人Brian Kelly：美國司法部調查比特幣價格操縱從長遠來看是一件好事:加密貨幣投資公司BKCM LLC首席執行官者Brian Kelly近日表示，美國司法部對比特幣操縱的調查從長遠來看是件好事情。他說：“如果美國司法部和CFTC覺得他們已經“清理”了市場，那么這將為美國支持的比特幣ETF鋪平了道路，并引導機構投資者入場。”[2018/5/25]

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。