首页 > DAO > 被盗1570万美元!DEUSFinanceDAO攻击事件分析
CertiK  

被盗1570万美元!DEUSFinanceDAO攻击事件分析

摘要:​北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格

2022年4月28日10:40:14 ,北京时间CertiK监控审计团队DEUS Finance合同被恶意攻击,造成约1570万美元(相当于人民币1.03损失1亿)。

恶意操纵攻击者DEI的价格,从DeiLenderSolidex提供少量抵押品的合同提取了大量抵押品DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

攻击步骤

①攻击者部署攻击合同并向贷款池借款DeiLenderSolidex合同提供抵押。②然后攻击者通过攻击合同获得了143、20000多个 USDC发起攻击。

③这143、200、000 的攻击合同是借来的USDC在USDC/DEI交易对池0x58215739,547,716DEI,此举导致DEI价格大幅上涨。

④由于DeiLenderSolidex该合同使用预测器来确定用户抵押品的价值,而预测器合同使用恶意操纵的交易池的价格作为价格来源。因此,攻击者可以通过提高价格和之前提供的抵押贷款池(DeiLenderSolidex)贷款总额为17、246、885 DEI,这个数额远远大于攻击者之前提供的抵押贷款。

预言机

预言机⑤攻击者使用9,547,716个 DEI143、184、725 交换USDC偿还闪电贷款,最终获得差价离场。

漏洞分析

预言机通过闪电贷款,攻击者可以操纵正确的交易状态步操纵DEUS利用不平等的价值借的预言机价格DEI。

资产去向

黑客撰稿时,黑客已将攻击收入转移到以太坊并替换ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

写在最后

预测合同不应直接以交易池中的价格作为价格来源,安全审计可以有效地避免这种风险。CertiK安全专家建议,如果只审计代币合同,将指出第三方在审计过程中依赖风险。项目应避免直接从交易池中获得价格。建议根据项目逻辑使用更值得信赖的预测器:1. 使用链上多个可靠的价格预测器来源,例如Chainlink和Band协议。

2. 使用时间加权平均价格(TWAP)。TWAP代表代币在特定时间范围内的平均价格。因此,如果攻击者只操纵一个块的价格,对平均价格影响不大。

3. 如果合同模式允许,将函数调用器限制在非合同/EOA地址。

4. 闪电贷款只允许用户在一笔交易中借款。如果合同用例允许,关键交易至少可以跨越两个区块。

Tags:
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。