1.前言
北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
2.基礎信息
攻擊者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd
攻擊合約:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
安全團隊:DEUS Finance攻擊者已將5446枚ETH轉移至Tornado Cash:金色財經消息,據CertiK安全團隊監測,就在剛剛,DEUS Finance攻擊者已將價值約1569萬美元的5446枚ETH轉移至Tornado Cash。攻擊者錢包: eth:0x701428525cbac59dae7af833f19d9c3aaa2a37cb。[2022/4/28 2:36:47]
DeiLenderSolidex合約:0xeC1Fc57249CEa005fC16b2980470504806fcA20d
PeckShield:Deus Finance被利用,被盜資金約300萬美元:3月15日消息,PeckShield發推表示,Deus Finance在網站https://ftmscan.com/tx/0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c中被利用,導致黑客盜取資金約300萬美元(協議損失可能更大),包括20萬個DAI和1101.8個ETH。[2022/3/15 13:57:55]
甲骨文合約:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D
德國電信巨頭Deutsche Telekom已開始參與DeFi托管質押等業務:2月10日消息,德國電信巨頭Deutsche Telekom現已成為Chainlink主要的數據供應商之一,且Deutsche Telekom已開始參與DeFi領域托管、質押和賺取加密獎勵業務。德國電信區塊鏈解決方案中心負責人Andreas Dittrich表示,到目前為止,我認為我們是Chainlink網絡上的三大數據提供商之一。與此同時,Chainlink創始人Sergey Nazarov表示,其他大型企業效仿德國電信運行Chainlink節點只是時間問題。此前2020年7月消息,德國電信(Deutsche Telekom)子公司T-Systems已成為Chainlink節點運營商。(CoinDesk)[2021/2/10 19:27:20]
交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
3.漏洞分析
此次事件,漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控,導致普通用戶資產被清算,最終獲利。
DeiLenderSolidex合約的清算函數liquidate中,會通過isSolvent函數來判斷用戶是否應該被清算,而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格,因而產生了漏洞
由函數getPrice可知,代幣價格算法:)x10^18/
DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的,因此攻擊者利用閃電貸發起此次攻擊,控制了DEI代幣的價格。
4.攻擊流程
攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣,之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機
隨后清算價格操縱后的破產用戶
之后償還閃電貸到sAMM-USDC/DEI中
燒毀流動性代幣獲取521萬USDC和524萬DEI
使用521萬USDC換取517萬DEI
歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI
最后攻擊者將獲取的DEI全部換成USDC,總獲利約300萬美元。
5.總結
本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題,使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制,導致了此次事件的發生,建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
根據OLYMPUS項目方公告,OLYMPUS正在跟HibikiFinance(HIBIKI)合併,並進行代幣兌換.
1900/1/1 0:00:00尊敬的用戶:Hotcoin本著保護用戶的宗旨,定期對平臺內的代幣進行綜合性審查,持續保持交易幣種的高質量.
1900/1/1 0:00:00Gate.iohasissuedanevent“GateUnion-WhoWillWinTheGoldMedal?".
1900/1/1 0:00:00親愛的用戶:幣安現已升級托管子賬戶功能,並將於2022年03月17日08:00上線。該功能適應多元化的資產管理市場需求,為機構用戶和擁有VIP1及以上等級的個人用戶提供服務.
1900/1/1 0:00:00尊敬的CoinUp用戶:CoinUp吉祥物“Panbo”的命名空投活動,現已全部結束。感謝大家在活動期間的積極參與,與“Panbo”和CoinUp全體成員共度了這段美妙的時光.
1900/1/1 0:00:00本文來自BeInCrypto,原文作者:DavidThomasOdaily星球日報譯者|念銀思唐在薩爾瓦多,比特幣債券即將到來的發行在很大程度上依賴于散戶投資者.
1900/1/1 0:00:00