价格操纵

EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击，导致近$36,044的损失。

在5月18日，Venus协议因治理代币XVS的价格操纵遭受超过2亿美元的清算。用户通过以XVS作为抵押借款，但在价格操纵后，XVS的价值大幅下跌，导致Venus出现超过1亿美元的坏账。事件引发了关于责任归属的争论，包括Venus团队和Chainlink预言机的指责。

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据，解码出两个预言机报告者的私钥，攻击者可以利用这些私钥操纵NFT价格，低价购买后再以高价卖出，从而获利。

本文深入探讨了DeFi领域中价格操纵攻击的威胁，详细解释了如何利用闪电贷和脆弱的预言机操纵价格，并分析了两种常见的价格操纵方式：直接使用合约内部token余额比例计算价格和使用DEX流动性池的现货价格。此外，文章还介绍了使用Chainlink预言机和TWAP（时间加权平均价格）等防御措施，帮助开发者构建更强大的防御体系，以应对日益复杂的DeFi安全挑战。

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险，特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例，阐述了这些风险。并通过介绍相关资产价格预言机（CAPO）和快速响应终止开关等防御措施，为协议提供安全集成策略，以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

本文分析了Damn Vulnerable DeFi V4挑战中的Puppet V2漏洞。该漏洞与之前的版本类似，在于依赖Uniswap V2池的当前储备来计算价格，这使得攻击者可以通过大幅swap代币来操纵价格，从而以极低的抵押借出大量代币，最终将资金转移到指定账户。

On November 24, 2024, the protocol associated with DCF and DCT tokens was attacked, resulting in a total loss of $440K on the BSC.

攻击类型：闪电贷价格操纵（瞬时价格） 难度值较低，可以通过这题来对价格操纵有个简单的了解~

PLDT事件 漏洞分析

KiloEx 是一个多链永续合约协议，部署在 BNB、Base、opBNB 和 Manta 链上。2025年4月14日，KiloEx 遭遇攻击，损失达740万美元。攻击者利用用户合约中缺乏验证的漏洞，通过伪造签名和操纵价格，获利后迅速转移资金。

UPStkn事件 漏洞分析