前言
北京時間12月13日,知道創宇區塊鏈安全實驗室關注到針對Definer預言機的攻擊事件。
作為第三方區塊鏈安全機構,受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急,跟蹤本次事件進行分析并出具調查報告。
分析
tx:
https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4
數據:當前DeFi協議總鎖倉量為1252.3億美元:9月4日消息,據DeBank數據顯示,目前DeFi協議總鎖倉量1252.3億美元,較昨日增加20.7億美元,重復率約為25.14%,真實總鎖倉量937.5億美元。鎖倉資產排名前五分別為Aave V2(139億美元)、Maker(138億美元)、Compound(131億美元)、Curve(128億美元)、PancakeSwap(111億美元)。[2021/9/4 23:00:16]
攻擊者信息
攻擊tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a
攻擊合約:0x05806559f7f7732f2d3e71bca2eb12eab1938ceb
Aave Leslie :相比于加密藝術,更期待票據、房產等市場與NFT、DeFi 結合:3月30日,在以《Layer2+NFT的化學反應》為主題的AMA中,Huobi Global DeFi 板塊項目
Aave Asia Growth Leslie 表示,他對期待 NFT 不止是產生在藝術品、游戲資產領域,更期待憑證、存證、票據、房產等資產的的市場與NFT、DeFi 的結合,增加融資、借貸渠道、效率和資金利用率。
Aave正在進行非常積極探索layer2。Aave擁有多市場方法,因此,Aave 的 Layer2 實際上會是多種解決方案。這樣做的目的是使DeFi可以真正為每一個人提供去中心化金融,無論投資組合的規模大小,任何人都可以使用。[2021/3/31 19:33:47]
被攻擊池信息
DeFi一周數據速覽(2.1-2.8):金色財經報道,據歐科云鏈OKLink數據顯示,本周漲幅前三的幣種為:UMA 7日漲幅158.20%,鎖倉量為8.893億美元(+30.49%);MKR 7日漲幅71.8%,鎖倉量為55.6億美元(+16.07%);BADGER 7日漲幅70.7%,鎖倉量為16.6億美元(+38.33%);此外,當前以太坊上穩定幣流通總量達到315.7 億美元,近一周新增45億美元。更多數據見下圖。[2021/2/8 19:12:48]
USDT池:0xc1b02e52e9512519edf99671931772e452fb4399
OKB池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546
Bitrue與OKEx將提供DeFi和CeFi選項的混合產品,以滿足不同的需求:Bitrue和OKEx分別宣布,計劃提供混合型服務,既迎合DeFi市場,也迎合更主流的CeFi市場。OKEx DeFi貸款市場匯集了主要的DeFi貸款產品,并允許用戶檢查和比較所有的DeFi和CeFi貸款利率。該交易所還將推出一站式的DeFi交易商店,承諾提供一站式的DeFi體驗,并消除在錢包之間轉移資金的需要。另一方面,交易所在一份聲明中說,Bitrue計劃在2021年第一季度推出自己的混合動力服務。它的DeFi發行將由一種名為Bitrue金融令牌或BFT的新令牌支持。Bitrue表示,它將首先允許貸款人向流動性池中加入硬幣,貸款人將獲得利息。BFT將于9月中旬上市。(cointelegrap)[2020/8/31]
BTCK池:0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7
動態 | ITAM Games和 Defractal構建連ETH-EOS橋梁 用戶可實現兩種代幣轉換:據IMEOS消息,ITAM Games 在 Medium 上發文宣布和 Defractal 合作共同構建ETH 和EOS橋梁。用戶可以通過Metamask和EOStock該功能實現代幣轉換。1.在 EOS 上使用基于ETH的代幣,在ETH上使用基于EOS的代幣。2.給 ITAM Games上的用戶可使用包括穩定幣 DAI 在內的各種代幣。 3.用戶可以在Defractal上借入或借出基于EOS和ETH的代幣。目前基于 ETH 的支持代幣有 ZRX / REP / BAT / BNB / DAI / HT / OMG / TUSD / USDC / WBTC,基于 EOS 的支持代幣有 IQ / HORUS。[2019/4/16]
ETHK池:0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79
攻擊流程
合約方面調用流程
1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸,貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE
2、抵押給Definer借款來的1000個CHE,Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例,導致Definer預言機計算1000個CHE價格失準,1000個CHE的價值被認為極大值。
3、攻擊者借出USDT池子約462,318個USDT
4、攻擊者借出OKB池子約37,172個OKB
5、攻擊者借出BTCK池子約3個BTCK
6、攻擊者借出ETHK池子約8個ETHK
7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE
8、歸還CherrySwap閃電貸1,575,093個CHE
漏洞細節
根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses),由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格:
預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況,導致了Definer項目方預言機計算失準,從而導致了該事件。
以USDT池子為例:
從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress
在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價
排查獲取AggregatorInterface中具體調用地址發現,其映射變量位于TokenRegistry合約:
而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81
在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機:
該地址即為存在漏洞的預言機地址:
總結
本次事件是由于Definer在OEC對于預言機的實現存在問題,使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生,而以太坊的實現則使用了ChainLink的預言機不存在該問題。
早在1992年,史蒂文森在小說《雪崩》中首次提出了元宇宙的概念,為無數讀者帶來想象力的啟發;2018年,斯皮爾伯格在電影《頭號玩家》中描繪了未來世界虛擬現實的具體場景.
1900/1/1 0:00:002021.10.18第88期 本期關鍵字 Solana生態跨鏈協議支持BSC;音樂分銷服務商與Coinbase達成合作;PolyNetwork上線Arbitrum;DeFi的TVL超2000億美.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00播報數據由Greeks.liveDataLab格致數據實驗室和Deribit官網提供。一般季度交割后都會出現一段時間的穩定期,目前雖然行情脆弱,但是各項市場數據都比較穩定,市場整體情緒比較穩定.
1900/1/1 0:00:00現在,有許多各個領域的項目都在使用區塊鏈技術。比如最近出現在新聞中的基于區塊鏈技術的項目之一——歐洲區塊鏈服務基礎設施.
1900/1/1 0:00:00本文是DAO民主投票系列的第一篇,直播鏈接:https://b23.tv/BbaJM3;去中心化的概念是顛覆的。千百年來,我們一直在講有序的故事,越是有序,越體現文明.
1900/1/1 0:00:00