价格操纵

EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击，导致近$36,044的损失。

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险，特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例，阐述了这些风险。并通过介绍相关资产价格预言机（CAPO）和快速响应终止开关等防御措施，为协议提供安全集成策略，以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

在5月18日，Venus协议因治理代币XVS的价格操纵遭受超过2亿美元的清算。用户通过以XVS作为抵押借款，但在价格操纵后，XVS的价值大幅下跌，导致Venus出现超过1亿美元的坏账。事件引发了关于责任归属的争论，包括Venus团队和Chainlink预言机的指责。

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据，解码出两个预言机报告者的私钥，攻击者可以利用这些私钥操纵NFT价格，低价购买后再以高价卖出，从而获利。

本文深入探讨了DeFi领域中价格操纵攻击的威胁，详细解释了如何利用闪电贷和脆弱的预言机操纵价格，并分析了两种常见的价格操纵方式：直接使用合约内部token余额比例计算价格和使用DEX流动性池的现货价格。此外，文章还介绍了使用Chainlink预言机和TWAP（时间加权平均价格）等防御措施，帮助开发者构建更强大的防御体系，以应对日益复杂的DeFi安全挑战。

本文分析了Damn Vulnerable DeFi V4挑战中的Puppet V2漏洞。该漏洞与之前的版本类似，在于依赖Uniswap V2池的当前储备来计算价格，这使得攻击者可以通过大幅swap代币来操纵价格，从而以极低的抵押借出大量代币，最终将资金转移到指定账户。

本文总结了近期发生的四起智能合约漏洞利用事件，涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。

本文总结了近期Huobi, CoinEx, BFCToken, FloorDAO等多个项目遭受的攻击事件，总损失超过6000万美元。攻击原因包括私钥泄露、价格操纵漏洞和逻辑漏洞等。同时，文章也推广了Olympix提供的Solidity分析工具，旨在帮助开发者识别和修复智能合约中的漏洞。

On November 24, 2024, the protocol associated with DCF and DCT tokens was attacked, resulting in a total loss of $440K on the BSC.

Rho Markets在Scroll上的Compound V2分叉版本由于ETH预言机配置错误，导致750万美元的坏账。MEV机器人利用此错误进行套利，但最终归还了资金。事件强调了严格审查部署程序的重要性，即使没有智能合约漏洞，也必须确保更新不会破坏协议的任何不变量。

攻击类型：闪电贷价格操纵（瞬时价格） 难度值较低，可以通过这题来对价格操纵有个简单的了解~

PLDT事件 漏洞分析

本文总结了2023年7月发生的四起DeFi安全事件，Palmswap由于价格操纵损失90万美元，LibertiVault由于重入攻击损失45万美元，Bamboo AI由于价格操纵损失5.3万美元，Biswap由于访问控制漏洞损失86.5万美元。这些事件提醒人们，DeFi项目中信任假设和缺失的安全措施会导致重大损失。

KiloEx 是一个多链永续合约协议，部署在 BNB、Base、opBNB 和 Manta 链上。2025年4月14日，KiloEx 遭遇攻击，损失达740万美元。攻击者利用用户合约中缺乏验证的漏洞，通过伪造签名和操纵价格，获利后迅速转移资金。

UPStkn事件 漏洞分析