被盗1570万美元！DEUS Finance DAO攻击事件分析

?北京时间2022年4月28日10:40:14，CertiK审计团队监测到DEUSFinance的合约被恶意攻击，造成了约1570万美元的损失。

攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

腾讯云与Injective达成合作:金色财经报道，腾讯云宣布与Injective合作以支持Injective上的开发者。这种合作旨在促进Injective生态系统的发展，并将从Injective全球虚拟黑客马拉松的开发者开始。腾讯云的支持将使Injective黑客马拉松的获胜者能够访问其世界级的云基础设施，并能够快速实行其想法。[2023/4/18 14:09:26]

攻击步骤

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。

Pantera Capital联席首席投资官Joey Krug离职:金色财经报道，根据周五发给有限合伙人的一封信，专注于加密货币的风险投资公司 Pantera Capital 已重组其领导层，联席首席投资官 Joey Krug 离职，并成立了执行管理委员会。Krug 于 2017 年加入 Pantera，帮助管理 Liquid Token Fund，在最近的一次投资者电话会议上，他透露该基金在 2022 年期间损失了 80%。新的执行委员会将对公司进行管理监督，成员包括 Morehead、长期合作伙伴 Paul Veradittakit 和 Jasper Lewitton，后者于去年夏天加入 Pantera 担任总裁。[2023/2/4 11:46:56]

③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。

Gate US从FinCEN获得在美国多州运营其交易平台的许可:12月19日消息，Gate US已获得在美国多个州运营其交易平台的许可，将为零售和机构客户提供数字资产交易服务。Gate US和Gate集团创始人兼CEO韩林表示，Gate US已主动在美国金融犯罪执法网络（FinCEN）注册为货币服务企业，并获得了一些货币转移许可证或类似的运营许可证，但尚未运营或接受用户。[2022/12/19 21:53:54]

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池中总计借贷到17,246,885DEI，这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款，最终获取差价离场。

漏洞分析

通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。

资产去向

截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH存入TornadoCash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?

写在最后

预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：1.使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。

2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3.如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。??

4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。?

标签：DEICTIECTINJBRIGADEIROFunction XelectronicmediaSHINJA

比特币价格今日行情热门资讯