详解Deus Finance预言机攻击-ODAILY

1.前言

北京时间2022年3月15日，知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击，损失约300万美元。本文，知道创宇区块链安全实验室对本次事件进行了全面分析。

2.基础信息

攻击者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻击合约：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合约：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

甲骨文合约：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

Starknet即将推出Starknet应用链:7月19日消息，StarkWare联合创始人Eli Ben-Sasson在巴黎EthCC（Ethereum Community Conference）大会上表示，Starknet即将推出Starknet应用链（Appchains）。Starknet堆栈包括Starknet应用链（Full Appchain as A Service）和StarkWare支持，Starknet Appchains具有可定制性、去中心化等特点。通过创建Starknet应用链，应用程序可以为用户提供更好的吞吐量和增强的用户体验。[2023/7/19 11:04:43]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

6月6日单日占总量2%的cbETH被销毁:6月7日消息，21Shares 母公司 21co 链上数据分析师 Tom Wan 发推称，在美国证券交易委员会（SEC）起诉 Coinbase 并指控其提供质押服务的代币属于证券后，6 月 6 日当天有 2% 的 cbETH 被销毁，数量约为 2.73 万枚。[2023/6/8 21:22:28]

3.漏洞分析

此次事件，漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控，导致普通用户资产被清算，最终获利。

DeiLenderSolidex合约的清算函数liquidate中，会通过isSolvent函数来判断用户是否应该被清算，而isSolvent调用Oracle.getPrice来问价判断抵押物的价格，因而产生了漏洞

Gridex将于3月24日启动第三轮GDX空投:据官方推特，Gridex宣布将于3月24日0:00（UTC）启动第三轮GDX空投，空投对象为Arbitrum上ARB/ETH交易对(0.05% grid)的所有挂单用户，具体细则将尽快公布。

据悉，Gridex protocol是以太坊上首个完全链上化的订单簿交易协议，目前已部署于Arbitrum区块链网络上。[2023/3/21 13:16:30]

Messari：BNB Chain Q4链上日活跃地址数量同比增长30%:金色财经报道，据Messari发布“2022年第四季度BNB Chain状况”报告显示，BNB Chain在2022年第四季度继续显示出稳定增长，日活跃地址数量和同比增长了30%。

据BscScan数据，BNB智能链独立钱包地址目前处于2.5 亿的历史新高。日均新增独立钱包地址同比增长 41.3%。

此外，据DeFiLlama数据，BNB Chain DeFi总锁定价值自年初以来增长了25%，达到66.2亿美元。[2023/2/6 11:49:54]

MPC自托管服务提供商Safeheorn推出Web3套件:11月18日消息，MPC自托管服务提供商Safeheorn推出Web3套件。该产品基于Safeheron自研MPC和TEE技术，用私钥分片代替单私钥，同时拥有机构级别的安全防护功能，提供资产管理及DeFi、NFT、GameFi、DAO、跨链桥等Web3应用场景的多签治理能力。

据此前报道，Safeheron宣布完成700万美元Pre-A轮融资，Yunqi Partners和Web3Vision联合领投，PrimeBlock Ventures、Cobo Ventures、M77 Ventures、ShataCapital、Kryptos、Antalpha Ventures、Waterdrip Capital、7 O’CLOCK CAPITAL和前红杉资本中国联合创始人张帆参投。[2022/11/18 13:21:37]

由函数getPrice可知，代币价格算法：+）x10^18/

DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的，因此攻击者利用闪电贷发起此次攻击，控制了DEI代币的价格。

4.攻击流程

攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币，之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机

随后清算价格操纵后的破产用户

之后偿还闪电贷到sAMM-USDC/DEI中

烧毁流动性代币获取521万USDC和524万DEI

使用521万USDC换取517万DEI

归还从SPIRIT-LP_USDC_DEI中借的970万DEI

最后攻击者将获取的DEI全部换成USDC，总获利约300万美元。

5.总结

本次攻击事件核心是由于价格预言机对代币价格的实现存在问题，使得能够人为的通过池子中代币的余额来对代币价格进行控制，导致了此次事件的发生，建议官方在使用预言机时能够严格控制价格的逻辑实现。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEISTASTARKSTARBRIGADEIRO币STAI价格STARK价格StarLaunch

酷币交易所热门资讯