DEI:详解Deus Finance预言机攻击-ODAILY

1.前言

北京时间2022年3月15日,知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击,损失约300万美元。本文,知道创宇区块链安全实验室对本次事件进行了全面分析。

2.基础信息

攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合约:0xeC1Fc57249CEa005fC16b2980470504806fcA20d

Aurora Labs推出移动加密钱包Aurora Pass:7月20日消息,Aurora核心开发团队Aurora Labs宣布推出适用于Aurora网络的移动加密钱包Aurora Pass,旨在简化用户的onboarding流程和Gas费用管理,并支持与移动浏览器上的去中心化应用程序轻松交互。该钱包已可在Apple Store和Google Store下载。[2023/7/20 11:07:40]

甲骨文合约:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

三个持有8199枚BTC的巨鲸在短短五天内苏醒:4月25日消息,Lookonchain监测数据显示,一些沉寂多年的BTC巨鲸最近苏醒了。三个持有8199枚BTC的巨鲸在短短五天内苏醒。而持有79,957枚BTC(21.9亿美元)的一个巨鲸此前沉寂12年,当时购买BTC的单价仅为0.93美元。[2023/4/25 14:25:34]

3.漏洞分析

此次事件,漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控,导致普通用户资产被清算,最终获利。

DeiLenderSolidex合约的清算函数liquidate中,会通过isSolvent函数来判断用户是否应该被清算,而isSolvent调用Oracle.getPrice来问价判断抵押物的价格,因而产生了漏洞

Bithumb最大股东Vidente副总裁在接受韩国检方调查期间跳楼自杀:12月30日消息,韩国加密交易所Bithumb最大股东Vidente的副总裁朴某在接受韩国检方调查期间跳楼自杀。据悉,朴某因涉嫌虚Bithumb相关公司贪污和操纵股价而接受检方调查。朴某是此案件关键嫌疑人,曾在Bithumb的幕后会长姜钟贤及其妹妹姜智妍手下负责会计工作。

报道称,有人怀疑朴某选择自杀可能是因为最近浮出水面的姜氏兄妹将挪用公款和操纵股价的责任全部推给了他。姜氏兄妹涉嫌通过操纵股价和发行可转换债券谋取不正当利益,以及通过从借名成立的公司窃取资金来建立行贿基金。

此前10月份消息,韩国检方对加密交易所Bithumb相关的多家公司进行扣押搜查,包括INBIOGEN、Vidente、Bucket Studio等。[2022/12/30 22:16:36]

Coinsquare宣布收购CoinSmart以创建加拿大最大的加密交易平台:金色财经报道,加拿大加密资产交易平台Coinsquare宣布已与CoinSmart Financial Inc.签订了一份收购协议,收购其全资运营子公司Simply Digital Technologies Inc. 所有已发行和流通股,该子公司拥有并运营CoinSmart交易平台。通过此次收购和整合,Coinsquare将成为加拿大最大的加密资产交易平台之一,同时也将在包括零售和机构交易、加密支付处理和数字资产托管在内的各个业务领域提供多元化和合规的产品。据悉,Coinsquare正在申请加拿大第一个受加拿大投资行业监管组织(“IIROC”)交易商和市场成员监管的加密资产交易平台,目前处于审批最后阶段。(thestarphoenix)[2022/9/23 7:15:52]

由函数getPrice可知,代币价格算法:+)x10^18/

DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的,因此攻击者利用闪电贷发起此次攻击,控制了DEI代币的价格。

4.攻击流程

攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币,之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机

随后清算价格操纵后的破产用户

之后偿还闪电贷到sAMM-USDC/DEI中

烧毁流动性代币获取521万USDC和524万DEI

使用521万USDC换取517万DEI

归还从SPIRIT-LP_USDC_DEI中借的970万DEI

最后攻击者将获取的DEI全部换成USDC,总获利约300万美元。

5.总结

本次攻击事件核心是由于价格预言机对代币价格的实现存在问题,使得能够人为的通过池子中代币的余额来对代币价格进行控制,导致了此次事件的发生,建议官方在使用预言机时能够严格控制价格的逻辑实现。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:325ms