DEI:操纵预言机就能空手套白狼？DEUS Finance DAO被盗1570万美元攻击事件分析-ODAILY_USDC

北京时间2022年4月28日10:40:14，CertiK审计团队监测到DEUSFinance的合约被恶意攻击，造成了约1570万美元的损失。

攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

声音 | 养老基金公司总监：加密货币市场因人为操纵而臭名昭着，投资者应保持怀疑态度:据Irishtimes消息，养老基金公司Pension Partners研究总监Charlie Bilello指出，比特币在最近的股市下跌期间可能已经飙升，但通常情况并非如此。加密货币市场因人为操纵而臭名昭着，投资者应保持怀疑态度。并且，对Fundstrat创始人Tom Lee的说法持怀疑态度，即比特币可以被视为一种“数字黄金”，可以在困难的金融环境中用作对冲。[2019/5/21]

攻击步骤

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。

动态 | EOSDice由于随机因子被操纵再次被黑:链安科技团队对11月10日发生的EOSDice随机数再次被攻击事件进行分析后发现，bocai新的随机数用到了其他一些账户的余额，攻击者模拟开奖流程action，然后在action中通过给随机因子中的账户(newdexpocket)转账来控制随机因子 ，操纵开奖结果。本次攻击手段利用了余额这个随机因子，较之前有所不同。安全团队再次提醒游戏开发者警惕可控的随机数算法因子，预防伪随机数漏洞。[2018/11/10]

②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。

动态 | 加密货币交易所Yobit疑似将参与价格操纵:据zycrypto消息，加密货币交易所Yobit日前发布的一条推文显示，该交易所正积极参与加密货币的价格操纵。Yobit在推特上透露：我们将每1-2分钟使用一枚BTC购买一种随机加密货币（总购买金额为10BTC）。将交易者和众多加密货币交易所联系在一起的数字货币交易平台Coinigy在最近的一条推文中透露了Yobit的计划。因为该计划将对市场上的加密货币的价值产生负面影响，Coinigy考虑将Yobit从起平台上移除，但在此之前需要征询加密社区的想法。对此，已有加密社区的成员表示赞成。[2018/10/11]

③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池中总计借贷到17,246,885DEI，这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款，最终获取差价离场。

漏洞分析

通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。

资产去向

截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

写在最后

预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。

CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：

1.使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。

2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3.如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。

4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。

标签：DEIUSDSDCUSDCBRIGADEIROUSDFL币usdc币是什么币Aave USDC

币安app官网下载热门资讯