DEI:详解Deus Finance预言机攻击-ODAILY_USDC

1.前言

北京时间2022年3月15日，知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击，损失约300万美元。本文，知道创宇区块链安全实验室对本次事件进行了全面分析。

2.基础信息

攻击者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻击合约：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合约：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

新加坡私募股权基金ACA Group放弃收购BitFlyer Holdings:金色财经报道，据日经新闻：新加坡私募股权基金ACA Group已决定放弃收购日本加密货币交易商BitFlyer Holdings。[2022/10/1 18:36:57]

甲骨文合约：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析

此次事件，漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控，导致普通用户资产被清算，最终获利。

Solana网络已恢复正常:10月1日消息，据Solana主网状态页面显示，所有系统目前正常运行。[2022/10/1 18:36:55]

DeiLenderSolidex合约的清算函数liquidate中，会通过isSolvent函数来判断用户是否应该被清算，而isSolvent调用Oracle.getPrice来问价判断抵押物的价格，因而产生了漏洞

数据：以太坊网络过去24小时燃烧销毁2,865.55枚ETH:金色财经报道，据Ultrasound数据显示，以太坊网络过去24小时燃烧销毁2,865.55枚ETH。其中，OpenSea销毁480.30枚ETH，ETHtransfers销毁206.02枚ETH，UniswapV2销毁138.19枚。注：自以太坊伦敦升级引入EIP-1559后，以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee，而这部分的费用将直接燃烧销毁。[2022/5/31 3:51:49]

由函数getPrice可知，代币价格算法：+）x10^18/

DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的，因此攻击者利用闪电贷发起此次攻击，控制了DEI代币的价格。

韩国金融监管局在积极审查与稳定币和DeFi相关的新加密货币法规:金色财经报道，韩国金融监管机构周二一起讨论如何解决本月 TerraUSD 稳定币崩盘的后果。?据当地新闻报道，在国民议会召开紧急会议后，金融监管局 (FSS)、公平贸易委员会 (FTC) 和金融服务委员会 (FSC) 分享了最新消息。?FSS 透露，在 Terra 区块链倒闭后，它计划检查提供与 Terra 区块链相关的金融服务的公司的场所。

此外，FSS 将开发一项研究服务，旨在分析在国内交易所流通的加密货币和数字资产的风险。然后，该服务将根据这些资产的风险特征对其进行分类。FSC还宣布正在积极审查与稳定币和DeFi相关的新加密货币法规。?[2022/5/25 3:39:23]

4.攻击流程

攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币，之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机

随后清算价格操纵后的破产用户

之后偿还闪电贷到sAMM-USDC/DEI中

烧毁流动性代币获取521万USDC和524万DEI

使用521万USDC换取517万DEI

归还从SPIRIT-LP_USDC_DEI中借的970万DEI

最后攻击者将获取的DEI全部换成USDC，总获利约300万美元。

5.总结

本次攻击事件核心是由于价格预言机对代币价格的实现存在问题，使得能够人为的通过池子中代币的余额来对代币价格进行控制，导致了此次事件的发生，建议官方在使用预言机时能够严格控制价格的逻辑实现。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEIUSDSDCUSDCDEIP价格USD币USDCcusdc币是什么

Filecoin热门资讯