1.前言
北京时间2022年3月15日,知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击,损失约300万美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
2.基础信息
攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd
攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
DEUS推出的稳定币DEI遭到黑客攻击,损失已超630万美元:5月6日消息,DeFi协议DEUS发推文称:“对于从今天DEI漏洞利用期间能够挽救资金的所有白帽黑客,我们确认0x7f5ae1dc8d2b5d599409c57978d21cf596d37996是DEUS团队在Arbitrum上拥有的多签地址。如果你(白帽黑客)还没有返还资金,请与我们联系。在白帽和合作伙伴项目的帮助下,DEUS团队暂停了相关合约并销毁了DEI,以防止进一步的破坏。我们将跟进事后分析,并在未来几天制定恢复计划。在此之前,请不要与任何DEI合约互动。”
安全公司派盾对此表示:“这似乎是一个公共销毁漏洞,仅BSC链上就损失了130万美元。ARB/ETH的部署也会受到影响。Arbitrum部署遭到黑客攻击,损失超过500万美元。”
DEI系DEUS推出的稳定币,于今日凌晨3时半左右快速脱锚至0.18美元,现回升至0.29美元。[2023/5/6 14:46:01]
DeiLenderSolidex合约:0xeC1Fc57249CEa005fC16b2980470504806fcA20d
SAI.TECH与TradeUP Global Corporation合并交易获美SEC批准:金色财经报道,新加坡清洁算力算能运营商SAI.TECH与TradeUP Global Corporation合并交易获美国SEC批准,特殊股东大会将于美东时间2022年4月22日举行。合并后的公司将在纳斯达克证券交易所上市,股票代码为“SAI”,合并交易估值为1.88亿美元。
SAI.TECH 的创始人兼首席执行官Arthur Lee表示:SAI将加速为全球的算力行业提供服务和支持,推动行业向更加可持续的未来发展。[2022/4/2 14:00:47]
甲骨文合约:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D
WazirX 首席执行官 Nischal Shetty 推出新的区块链项目 Shardeum:金色财经报道,印度加密货币交易所 WazirX 的创始人兼首席执行官 Nischal Shetty与前 NASA 工程师Omar Syed合作推出了名为 Shardeum 的新项目。Shardeum 正在使用分片技术构建与以太坊虚拟机兼容的区块链。分片有助于将区块链基础设施拆分成更小的部分,以尝试扩展网络,分片本质上有助于增加区块空间以进行更多交易并降低Gas费。包括 Ethereum 2.0、NEAR、Harmony One 和 Zilliqa 在内的几个区块链项目正在努力实施或已经实施了其网络的分片技术。[2022/2/3 9:28:34]
交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
3.漏洞分析
此次事件,漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控,导致普通用户资产被清算,最终获利。
DeiLenderSolidex合约的清算函数liquidate中,会通过isSolvent函数来判断用户是否应该被清算,而isSolvent调用Oracle.getPrice来问价判断抵押物的价格,因而产生了漏洞
由函数getPrice可知,代币价格算法:)x10^18/
DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的,因此攻击者利用闪电贷发起此次攻击,控制了DEI代币的价格。
4.攻击流程
攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币,之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机
随后清算价格操纵后的破产用户
之后偿还闪电贷到sAMM-USDC/DEI中
烧毁流动性代币获取521万USDC和524万DEI
使用521万USDC换取517万DEI
归还从SPIRIT-LP_USDC_DEI中借的970万DEI
最后攻击者将获取的DEI全部换成USDC,总获利约300万美元。
5.总结
本次攻击事件核心是由于价格预言机对代币价格的实现存在问题,使得能够人为的通过池子中代币的余额来对代币价格进行控制,导致了此次事件的发生,建议官方在使用预言机时能够严格控制价格的逻辑实现。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。