USDC:詳解Deus Finance預言機攻擊-ODAILY_sdc幣交易

Author：

Time：1900/1/1 0:00:00

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

以太坊客戶端Prysm發布v4.0.4版本，包含主網問題關鍵修復:5月16日消息，以太坊客戶端Prysm宣布推出v4.0.4版本，此版本包含自上一個版本以來的許多優化。這是繼最近的以太網主網問題之后的首個完整版本，強烈建議立即升級到他的版本。[2023/5/16 15:04:55]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析

BAYC鑄造型游戲Dookey Dash共帶來超5.8萬枚APE的收入:1月22日消息，據Dune Analytics數據，自BAYC鑄造型游戲Dookey Dash上線兩日以來，游戲增強包Buff的購買已為Yuga Labs帶來超5.8萬枚APE（價值約32.7萬美元）的收入。目前已有3277名玩家購買了29493個Buff，其中最多的一名玩家在一天內購買了88個Buff。[2023/1/22 11:26:01]

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

Across Protocol將于11月28日發行Token ACX:11月18日消息，跨鏈橋AcrossProtocol將于11月28日22時舉行ACX Token Launch Party，正式發行其原生Token ACX。在派對的前10天里還將舉辦一系列的游戲和活動。

此前報道，4月22日，跨鏈橋Across Protocol在其官方Discord社群公布其ACX空投細則。據該細則顯示，本次空投計劃總量為2000萬枚，其中：Discord相關標簽用戶：800萬枚；快照前跨鏈橋AcrossProtocol相關用戶：750萬枚；社群貢獻者（SDCandDC）：300萬枚；合作伙伴：150萬枚。10月11日，跨鏈橋Across Protocol已開放空投查詢頁面。[2022/11/18 13:20:02]

SBI和Securitize將在新加坡合作發行代幣化債券:金色財經報道，上周，SBI Digital Markets和Securitize宣布計劃在新加坡聯合建立一個數字資產發行和分銷平臺，并在11月開始發行代幣化債券。

SBI Digital Markets是SBI數字資產控股（SBI DAH）的子公司，于9月獲得新加坡金融管理局（MAS）頒發的資本市場服務（CPM）許可證。這兩家公司將共同針對機構投資者提供基于區塊鏈的發行和分銷服務。SBI控股在2019年投資了Securitize。（ledgerinsights）[2022/10/17 17:29:24]