1.前言
北京时间2022年3月15日,知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击,损失约300万美元。本文,知道创宇区块链安全实验室对本次事件进行了全面分析。
2.基础信息
攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd
攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
DeiLenderSolidex合约:0xeC1Fc57249CEa005fC16b2980470504806fcA20d
甲骨文合约:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D
欧盟特使批准新的加密货币法律框架《加密资产市场法》:金色财经报道,市场消息:欧盟特使批准新的加密货币法律框架《加密资产市场法》(MiCA)。[2023/5/10 14:55:11]
交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
3.漏洞分析
此次事件,漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控,导致普通用户资产被清算,最终获利。
DeiLenderSolidex合约的清算函数liquidate中,会通过isSolvent函数来判断用户是否应该被清算,而isSolvent调用Oracle.getPrice来问价判断抵押物的价格,因而产生了漏洞
CNBC主持人:如果美国SEC攻击所有美元支持的稳定币,超过1000亿美元将被迫退出市场或转向其他加密资产:金色财经报道,CNBC主持人Ran Neuner在社交媒体上称,如果美国证券交易委员会攻击所有美元支持的稳定币,超过 1000 亿美元将被迫退出市场或转向其他加密资产。投资者可能不会退出,因此资金可能会流入比特币和以太坊,造成巨大的暴涨。当他们攻击我们时,这让我们变得更强大。[2023/2/15 12:08:45]
APE第四大质押者已于今日向币安转入60万枚APE:12月30日消息,推特名为The Data Nerd的用户称,北京时间今日11:30左右,APE第四大质押者向币安转入60万枚APE。转入币安的APE中,24万枚是质押产生的收益,其余的则是从质押池中取出。目前该地址仍质押着210万枚APE,价值约750万美元。[2022/12/30 22:16:34]
由函数getPrice可知,代币价格算法:+)x10^18/
数据:BTC已实现上限达到15个月低点:金色财经消息,据Glassnode数据显示,BTC已实现上限刚刚达到15个月低点,数额为385,688,808,817.36美元。[2022/12/8 21:31:01]
DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的,因此攻击者利用闪电贷发起此次攻击,控制了DEI代币的价格。
4.攻击流程
矿企Argo Blockchain将于下周开始运营德克萨斯州的采矿设施:5月5日消息,该公司在周四提交给伦敦证券交易所的文件中表示,加密矿工 Argo Blockchain (ARB) 计划下周在其位于德克萨斯州的旗舰设施开始运营。随后,Argo 股价在伦敦交易中上涨了约 12% 。Argo 拒绝具体说明该矿将于何时开始运营以及产能。“大部分信息必须通过市场披露,”一位发言人说。昨日消息,比特币矿企Argo Blockchain从NYDIG贷款7060万美元购买矿机。[2022/5/5 2:52:14]
攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币,之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机
随后清算价格操纵后的破产用户
之后偿还闪电贷到sAMM-USDC/DEI中
烧毁流动性代币获取521万USDC和524万DEI
使用521万USDC换取517万DEI
归还从SPIRIT-LP_USDC_DEI中借的970万DEI
最后攻击者将获取的DEI全部换成USDC,总获利约300万美元。
5.总结
本次攻击事件核心是由于价格预言机对代币价格的实现存在问题,使得能够人为的通过池子中代币的余额来对代币价格进行控制,导致了此次事件的发生,建议官方在使用预言机时能够严格控制价格的逻辑实现。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。