2022年10月19日,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Celo生態上的Moola協議遭受攻擊,黑客獲利約840萬美元。
據悉,MoolaMarket是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息,存款人可以賺取復利。攻擊發生之后,MoolaMarket表示,其團隊正在積極調查這一事件,平臺上的所有活動都已暫停。
Zunami Protocol遭價格操縱攻擊,損失至少210萬美元:金色財經報道,據派盾監測,收益聚合協議Zunami Protocol遭價格操縱攻擊,損失至少210萬美元。目前被盜資金已流入Tornado Cash。
此前消息,收益聚合協議Zunami Protocol遭到攻擊,建議用戶采取必要行動[2023/8/14 16:24:26]
關于本次攻擊事件,Beosin安全團隊第一時間進行了分析,結果如下:
#事件相關信息
攻擊者地址
0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e
安全團隊:ANCHStakePool項目遭受價格操縱攻擊:8月5日,來自成都鏈安社區成員情報顯示,ANCHStakePool項目遭受價格操縱攻擊。成都鏈安安全團隊分析發現:攻擊者先通過閃電貸從LP池中貸出大量USDT,提高了USDT價格。由于獎勵代幣數量與USDT價格正相關,導致獎勵代幣的發放數量遠遠超過正常值,攻擊者能夠獲取到更多的ANCH獎勵代幣。本次攻擊者共獲利106,931個USDT,截至目前,攻擊者將獲利的37,872.53個USDT轉換為120個BNB并轉入Tornado.Cash,剩下的69,058.47個USDT仍存于攻擊者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后續成都鏈安鏈必追-虛擬貨幣案件智能研判平臺將持續對此地址進行監控和追蹤。[2022/8/5 12:05:18]
通過下圖可以注意到黑客的起始資金為18萬枚CELO,準備就緒之后,黑客便開始了他的攻擊之旅。
動態 | Paragon市值闖入前20,或因價格操縱:據unhashed報道,山寨幣Paragon昨日或因價格操縱,價格在幾小時內從0.17美元升至10.28美元,總市值進入前20。此前,Paragon被美國證券交易委員會定為未注冊的證券。Paragon團隊在11月支付了巨額罰款。[2019/1/3]
第一步:看下圖,可以看到攻擊者進行了多筆交易,用CELO買入MOO。
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,MOO對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02CELO提高到0.73CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap,28次借貸,達到獲利過程。
-8.82M?CELO
-1.85M?MOO
-765k?cEUR
-66k?cUSD
#漏洞分析
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。
抵押借貸合約支持4種代幣的借貸CELO,cEUR,cUSD,MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換,所以價格沒有改變,只借貸了一次。
#資金追蹤
截至發文時,攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,將50?CELO捐給了impactmarket。自己留下了總計65萬個CELO作為“賞金”。
文/PanteraCapital聯合創始人PaulVeradittakitComm:web3聊天平臺Comm正在致力于解決加密貨幣最大領域之一的碎片化問題:協作.
1900/1/1 0:00:00AndreessenHorowitz合伙人?ChrisDixon?表示:“目光要放長遠”。隨著去年加密貨幣價格飆升,沒有任何風投比AndreessenHorowitz更看好該行業.
1900/1/1 0:00:00作者:0x阿走原文:《新版CryptoPunks授權許可協議告訴我們什么》在新的知識產權協議之后.
1900/1/1 0:00:00撰文:KekLabs投研社加密世界沉浮5年,我總結了6個非常重要的思維模型,排名不分先后:1)概率---隨機性獎勵你是否認為這波機會是一旦錯過,就會后悔一輩子?或許你也相信一種論調叫做.
1900/1/1 0:00:00原文標題:《名詞解釋:Web3賬戶相關概念大梳理》原文作者:zhixian.eth剛剛結束的Devcon上,賬戶抽象算是是最熱的幾個話題之一.
1900/1/1 0:00:00XEN通過Youtuber視頻宣傳、制造話題等已有方式打出的“組合拳”使其“一夜成名“。來源:foresightnews作者:WhoKnowsDAOXENCrypto恐怕是上周討論度最高的項目了.
1900/1/1 0:00:00