USD:操纵预言机就能空手套白狼？DEUS Finance DAO被盗1570万美元攻击事件分析_RHOUSDT

北京时间2022年4月28日10:40:14，CertiK审计团队监测到DEUSFinance的合约被恶意攻击，造成了约1570万美元的损失。

攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

攻击步骤

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。

美SEC指控Hydrogen代币空投涉嫌操纵市场，获利超200万美元:9月29日消息，据美国SEC官网显示，美国证券交易委员会（SEC）指控Hydrogen与做市商Moonwalkers涉嫌操纵市场以及未注册的证券发行，获利超200万美元。其中Hydrogen在2018年通过赏金计划和空投分发了其Hydro代币，同时还通过其交易平台直接向用户销售代币，期间Hydrogen CEO聘请了Moonwalkers来进行代币的对敲交易（Wash Trade），制造了一种市场活跃的假象，稳定了代币的价格，增加了用户的兴趣。

此外，SEC表示，Wash Trading的行为既构成了市场操纵，同时尽管避免了ICO，转而进行空投和漏洞赏金，但仍构成未注册的证券发行。[2022/9/29 22:38:49]

②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。

声音 | Token Analyst：数据显示Tether的USDT在操纵比特币价格方面发挥了重要作用:据AMBcrypto消息，Token Analyst发布的图表和数据表明Tether的USDT在操纵比特币价格方面发挥了重要作用。如图将USDT数量与比特币的价格进行比较，很明显，只要Tether决定增发USDT代币，比特币价格总是飙升，当Tether销毁在市场上流通的一定数量的代币时，价格就会下降 。 许多市场分析师表示，由于Tether在市场上的主导地位，它很容易操纵价格，因为大多数加密代币与它们配对。Tether开始从Omni区块链迁移到以太坊区块链，到7月份，几乎40％的USDT已经迁移到以太坊区块链。然而，另一个有趣的事情是，尽管决定放弃Omni区块链，但2019年基于Omni的USDT交易数量出现了大幅增长。尽管USDT正在转向基于ERC-20的新型以太坊平台，但在从Tether Omni迁移到Tether ERC-20之前和之后，Omni USDT在币安等交易所的流入/流出非常相似。[2019/8/22]

③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。

声音 | Tether首席合规官：认为USDT操纵币价的说法简直荒谬:针对彭博社等媒体近日发表文章声称Tether（USDT）涉嫌操作加密货币价格，Tether首席合规官Leonardo Real在采访中表示，“彭博社(Bloomberg)的报道援引了一项未经证实的独立研究，该研究称，如果USDT没有得到支持，它可能表明比特币价格受到操纵。整个研究都基于一个假设，即USDT没有得到支持，因此没有受到交易者需求的充分驱动。这种理论是有缺陷的，那些认为USDT交易不是由需求驱动的说法简直是荒谬可笑，因为在交易量方面，USDT始终位于加密货币交易的前2名。”[2018/11/25]

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池中总计借贷到17,246,885DEI，这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款，最终获取差价离场。

通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。

ETH，随后将5,446个ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全审计可以有效地避免这一风险。

CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：

1.使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。

2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3.如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。

4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。

标签：USDUSDTSDTETHATUSD币RHOUSDTBABYUSDTETHOS

酷币交易所热门资讯