DEI:詳解Deus Finance預言機攻擊-ODAILY_PSDC幣

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

Hive變更公司名稱取消“區塊鏈”字眼:金色財經報道，加密數字貨幣礦商Hive變更公司名稱，從中取消“區塊鏈”字眼，以期追逐人工智能熱潮。[2023/7/13 10:51:26]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

BlockFi 債權人申請對 BlockFi 進行清算:6月28日消息，BlockFi 債權人申請對 BlockFi 進行清算，并表示包括 BlockFi 首席執行官 Zac Prince 在內的管理層始終在拖延破產程度推進，并在過程中存在欺詐等行為。債權人在提交的文件中表示，BlockFi 每月的管理費用為 1600 萬美元，并仍然在向 100 多人支付工資，但其中許多人除了打高爾夫球之外幾乎無所事事。[2023/6/28 22:05:51]

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

Binance Canada與Solidus Labs達成合作:金色財經報道，Binance Canada今天宣布，已選擇加密市場誠信領導者Solidus Labs作為加拿大的交易監控和市場監控合作伙伴，作為合作伙伴關系的一部分，Binance Canada將利用 Solidus 的加密原生市場完整性中心 HALO 來優化多項關鍵風險監控和合規服務，包括市場監控、交易監控、FINTRAC 可疑交易報告（“STR”）和大型虛擬貨幣交易報告（“LVCTR”）和機構入職。[2022/9/21 7:09:51]

NFT金融化協議OMNI：只有內部測試資金受到影響，沒有客戶資金損失:官方消息，去中心化NFT金融化協議OMNI表示，OMNI仍處于測試階段（測試版），沒有客戶資金損失，只有內部測試資金受到影響。OMNI已經暫停了協議，直到完成調查并讓外部安全和審計公司再次審查所有內容。[2022/7/10 2:03:39]

由函數getPrice可知，代幣價格算法：+）x10^18/

DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的，因此攻擊者利用閃電貸發起此次攻擊，控制了DEI代幣的價格。

4.攻擊流程

攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣，之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機

隨后清算價格操縱后的破產用戶

之后償還閃電貸到sAMM-USDC/DEI中

燒毀流動性代幣獲取521萬USDC和524萬DEI

使用521萬USDC換取517萬DEI

歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI

最后攻擊者將獲取的DEI全部換成USDC，總獲利約300萬美元。

5.總結

本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題，使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制，導致了此次事件的發生，建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEIUSDCUSDSDCDEIP幣usdc幣與usdt幣哪個好gusdt鉅達幣在香港怎么樣PSDC幣

火必APP