價格操縱攻擊有多猛？ Market遭攻擊事件分析_CELO:celo幣價格預測

2022年10月19日，據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，Celo生態上的Moola協議遭受攻擊，黑客獲利約840萬美元。

據悉，MoolaMarket是一個非托管的流動性協議。使用過度抵押貸款、委托貸款或閃電貸款的借款人支付利息，存款人可以賺取復利。攻擊發生之后，MoolaMarket表示，其團隊正在積極調查這一事件，平臺上的所有活動都已暫停。

美國考慮對比特幣是否存在價格操縱展開刑事調查:據彭博社消息，美國考慮對比特幣是否存在價格操縱展開刑事調查。據四位知情人士透露，美國司法部已就交易員是否操縱比特幣及其他數字貨幣的價格啟動了一項刑事調查。知情人士稱，此項調查的重點是可能對價格構成影響的非法行為，例如欺詐、下達大量虛假訂單以及騙取其他交易員買入或賣出等行為。他們透露稱，美國聯邦檢察官正與負責監督比特幣相關衍生品的美國商品期貨交易委員會（CFTC）進行合作。[2018/5/24]

關于本次攻擊事件，Beosin安全團隊第一時間進行了分析，結果如下：

#事件相關信息

攻擊者地址

美國商品期貨交易委員會鼓勵舉報加密貨布“哄抬價格操縱市場”行為:根據微博大V比特幣秋山君，美國商品期貨交易委員會（CFTC）創造了一種獎勵機制，鼓勵舉報人揭露加密貨布的“哄抬價格操縱市場”的行為。“如果您提供的線索使執法成功罰款100萬美元或更多，則您將有資格獲得其中的10％到30％。”[2018/2/20]

0x5DAE2C3d5a9f35bFaf36A2E6edD07c477f57789e

通過下圖可以注意到黑客的起始資金為18萬枚CELO，準備就緒之后，黑客便開始了他的攻擊之旅。

NEM董事長：加密貨幣的價格操縱“不可避免”:據美國財經網站CNBC報道，加密貨幣公司NEM的負責人周二說，在加密貨幣的世界里，操縱價格是“不可避免的”，但一旦市場成熟，價格操縱就會消失。“操縱價格并不是什么新鮮事。你也可以在主流市場看到它。我們的行業正處在一個剛剛起步的發展階段，這些事情是不可避免的。”NEM的董事長Lon Wong告訴CNBC。NEM旗下的加密貨幣新經幣（XEM）最近卷入了一場巨大的加密貨幣盜竊事件，黑客從日本的加密貨幣交易所Coincheck竊取了價值5.3億美元的數字資產。Wong告訴CNBC，監管機構應努力對數字貨幣交易所形成統一監管。[2018/2/14]

第一步：看下圖，可以看到攻擊者進行了多筆交易，用CELO買入MOO。

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，MOO對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02CELO提高到0.73CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap，28次借貸，達到獲利過程。

-8.82M?CELO

-1.85M?MOO

-765k?cEUR

-66k?cUSD

#漏洞分析

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。

抵押借貸合約支持4種代幣的借貸CELO，cEUR，cUSD，MOO。推測抵押借貸合約中每種代幣的價格可能是由其與CELO的交易對進行判斷的。因為后3種代幣未進行過交換，所以價格沒有改變，只借貸了一次。

#資金追蹤

截至發文時，攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，將50?CELO捐給了impactmarket。自己留下了總計65萬個CELO作為“賞金”。

Tags：CELOCELMOO加密貨幣celo幣價格預測cell幣與火箭交易所htmoon幣最新消息全球加密貨幣市值

DOT