DEI:被盜1570萬美元！DEUS Finance DAO攻擊事件分析_比特幣

?北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

Brink從Jack Dorsey的基金中獲得500萬美元開發資金:金色財經報道，比特幣非營利組織Brink從Jack Dorsey的Smart Small融資計劃中籌集了500萬美元，以繼續資助獨立的比特幣開發商。資金將以每年100萬美元的速度在五年內分配，目的是維持現有的受贈人并可能增加新的合格申請人。

2020年4月，時任Twitter首席執行官的Jack Dorsey表示，他將把自己持有的Block（當時稱為Square）的10億美元股權捐給一個名為Smart Small的新基金。其最初目的是支持Covid-19救濟，并計劃在大流行之后擴大范圍。迄今為止，融資總額達到14億美元的Smart Small已經花費了5.15億美元，還剩下9億美元。它為專注于隱私的技術項目提供了資金，包括Tor項目和消息傳遞應用程序Signal。[2023/6/15 21:37:16]

攻擊步驟

Terawulf已為其核動力比特幣挖礦設施Nautilus提供50兆瓦的電力:4月21日消息，比特幣礦業公司Terawulf宣布全面部署其在核動力Nautilus Cryptomine設施中50兆瓦(MW)的份額。據該公司稱，該比特幣挖礦設施由100%核電供電，每千瓦時(kWh)的固定電力成本為0.02美元。Terawulf可以選擇再增加50兆瓦，并計劃在“未來階段”實施。此外，Terawulf計劃在2023年第二季度達到5.5 EH/s的運營挖礦能力。此前3月初消息，TeraWulf的核動力比特幣挖礦設施已開始運營。（Bitcoin.com）[2023/4/21 14:18:21]

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

Adam Back：比特幣是最終的硬通貨，是一種數字商品貨幣:金色財經報道，加密基礎設施公司Blockstream首席執行官Adam Back表示，新來的人似乎對可驗證的不可避免的采礦成本與勞動價值論謬誤之間的關系感到困惑（該謬誤正確地觀察到，僅僅因為某些東西的生產成本很高，并不意味著它對買家有價值）。然而，他們把事情搞反了，比特幣是最終的硬通貨，是一種數字商品貨幣，它的價格完全由市場決定—價格的發現是通過自由市場，交易者受供求關系的影響。像其他商品一樣，當價格上漲時，挖礦變得更有利可圖，這促使更多的人投資于挖礦。更多的比特幣挖礦推高了全球hashrate，追逐相同的每日可挖幣，減少了利潤，直到平衡。[2023/4/3 13:41:06]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

漏洞分析

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

資產去向

截至撰稿時，黑客已將攻擊所得轉到以太坊上并換成ETH，隨后將5,446個ETH存入TornadoCash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?

寫在最后

預言機合約不應該直接使用交易對池中的價格作為價格來源，而安全審計可以有效地避免這一風險。CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。??

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。?

Tags：DEI比特幣SMATERDEIP Protocol什么是比特幣工廠SMA幣Minter HUB

BNB