操纵预言机就能空手套白狼？DEUS Finance DAO被盗1570万美元攻击事件分析

北京时间2022年4月28日10:40:14，CertiK审计团队监测到DEUSFinance的合约被恶意攻击，造成了约1570万美元的损失。

攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

攻击步骤

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。

Inverse Finance回应被盗：价格预言机被操纵，将确保用户得到100%补偿:4月3日消息，DeFi借贷协议Inverse Finance在官方推特回应被盗事件，称其货币市场受到了对Sushiswap上 INV/ETH 价格预言机的资本密集型操纵，导致 INV 价格大幅上涨，随后攻击者得以借入1560万美元的 DOLA、ETH 、WBTC 和 YFI。

对此，该项目本身将提出计划确保所有受影响的钱包都得到 100% 的补偿，并且没有计划或需要铸造额外的 INV 代币。同时，该项目鼓励价格操纵者通过 Twitter DM 或 Discord 联系并讨论慷慨的赏金以换取借入的资金。[2022/4/3 14:01:40]

②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。

声音 | 养老基金公司总监：加密货币市场因人为操纵而臭名昭着，投资者应保持怀疑态度:据Irishtimes消息，养老基金公司Pension Partners研究总监Charlie Bilello指出，比特币在最近的股市下跌期间可能已经飙升，但通常情况并非如此。加密货币市场因人为操纵而臭名昭着，投资者应保持怀疑态度。并且，对Fundstrat创始人Tom Lee的说法持怀疑态度，即比特币可以被视为一种“数字黄金”，可以在困难的金融环境中用作对冲。[2019/5/21]

③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。

韩国巴伦党代表周五称政府的政策促成了市场操纵:韩国主要反对党巴伦党代表Ha Tae-keung周五在国民议会召开新闻发布会，抨击目前监管公告的做法。他表示，在上周关于加密货币交易监管的消息传出后，政府的宣布政策促成了市场操纵。据他的证据，记者和官员有40分钟的时间，在比特币对韩币价格逆转和反弹时购买比特币。[2018/1/20]

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池中总计借贷到17,246,885DEI，这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款，最终获取差价离场。

通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。

ETH，随后将5,446个ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全审计可以有效地避免这一风险。

CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：

1.使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。

2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3.如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。

4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。

标签：DEIINVSDC比特币BRIGADEIRO币Coinversation Protocolsdchain比特币汇率计算

DOT热门资讯