重蹈覆辙？为何DEUS协议再受攻击-ODAILY

前言

北京时间4月28日，Fantom平台DEUS协议又一次遭到攻击，损失约1340万美元，知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

攻击tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

Cosmos生态模块化结算层Dymension即将上线测试网:1月17日消息，Cosmos生态模块化结算层Dymension在官方推特透露即将上线测试网。

据悉，Dymension是一个建立在Cosmos上的主权Roll up，旨在通过Dymension Chain（结算层）、RDK（RollApp开发工具包）和IRC使RollApp（以定制应用为重点的Roll App）的开发变得简单。Dymension Roll Apps和Cosmos一样，旨在创建特定应用的区块链，以减少共识开销。[2023/1/17 11:16:23]

攻击合约：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

Tracy：从投资人的角度来看热钱包还不是很稳定:金色财经报道，在Metainsight主办的以“FTX事件冷思考: 客户资产如何安全管理”为主题的Metainsight圆桌汇上，AC Capital Senior Investment Director Tracy表示，从投资人的角度来看，觉得热钱包还不是很稳定，因为看到在市场走熊之后无论是用户还是投资机构存在热钱包的资金都会受到一些影响，比如说被盗用了被伪合约盗走。对于MPC钱包或者是其他种类钱包，风险管理是更好的。现在大多数的钱包，包括现在安全性最高的冷钱包其实非常复杂的，操作过程的学习成本也会比较高。所以就更需要我们在钱包方面做出更多的努力。

此外，还是很期待在钱包这条赛道会有比较好的优质项目出来。[2022/11/20 22:07:51]

攻击者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

Laffer?Tengler投资公司CEO：加息逆转风险偏好:8月15日消息，Laffer?Tengler投资公司CEO Nancy Tengler表示，当利率处于历史低位时，投资者通过大量买入估值过高但往往不盈利公司的股票获得了丰厚回报，债券票息率过低使得风险最高的股票和加密货币等其他投资对许多投资者来说都是一个有吸引力的选择，而加息则逆转这一切，无论美国现在是否陷入衰退，或即将在第三季度、第四季度陷入衰退，都表明经济即将放缓，这意味着投资股票时需要保持谨慎。（金十）[2022/8/15 12:25:57]

攻击流程

1、从StableV1AMM多个包含USDC的交易对中，闪电贷共借出143,200,000USDC；

2、143,200,000USDC兑换为9,547,716DEI，抬高了交易对中DEI的价格；

3、71,436DEI作为抵押品，借出17,246,885DEI；

4、9,547,716DEI兑换回143,184,725USDC，USDC/DEI交易对价格回复正常；

5、归还闪电贷。

漏洞原理

问题根源在于Oracle喂价合约中，价格计算取决于交易对的余额数量，容易通过闪电贷操纵

总结

此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷，仅通过交易对的代币余额计算而来，容易被闪电贷操纵。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：NSIDEIYMENROLSensitrustBRIGADEIRO价格DGPaymentROLS价格

ADA热门资讯