2022年4月28日10:40:14 ，北京时间CertiK监控审计团队DEUS Finance合同被恶意攻击，造成约1570万美元(相当于人民币1.03损失1亿)。

恶意操纵攻击者DEI的价格，从DeiLenderSolidex提供少量抵押品的合同提取了大量抵押品DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

攻击步骤

①攻击者部署攻击合同并向贷款池借款DeiLenderSolidex合同提供抵押。②然后攻击者通过攻击合同获得了143、20000多个 USDC发起攻击。

③这143、200、000 的攻击合同是借来的USDC在USDC/DEI交易对池0x58215739,547,716DEI，此举导致DEI价格大幅上涨。

④由于DeiLenderSolidex该合同使用预测器来确定用户抵押品的价值，而预测器合同使用恶意操纵的交易池的价格作为价格来源。因此，攻击者可以通过提高价格和之前提供的抵押贷款池（DeiLenderSolidex）贷款总额为17、246、885 DEI，这个数额远远大于攻击者之前提供的抵押贷款。

⑤攻击者使用9,547,716个 DEI143、184、725 交换USDC偿还闪电贷款，最终获得差价离场。

漏洞分析

通过闪电贷款，攻击者可以操纵正确的交易状态步操纵DEUS利用不平等的价值借的预言机价格DEI。

资产去向

黑客撰稿时，黑客已将攻击收入转移到以太坊并替换ETH，随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

写在最后

预测合同不应直接以交易池中的价格作为价格来源，安全审计可以有效地避免这种风险。CertiK安全专家建议，如果只审计代币合同，将指出第三方在审计过程中依赖风险。项目应避免直接从交易池中获得价格。建议根据项目逻辑使用更值得信赖的预测器：1. 使用链上多个可靠的价格预测器来源，例如Chainlink和Band协议。

2. 使用时间加权平均价格（TWAP）。TWAP代表代币在特定时间范围内的平均价格。因此，如果攻击者只操纵一个块的价格，对平均价格影响不大。

3. 如果合同模式允许，将函数调用器限制在非合同/EOA地址。

4. 闪电贷款只允许用户在一笔交易中借款。如果合同用例允许，关键交易至少可以跨越两个区块。