北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。
攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。
漏洞交易
https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
Compound创始人:股市被操纵敲响了警钟,应拥抱DeFi:针对Robinhood暂停GME等股票交易,Compound创始人Robert Leshner在推特上评论道:“现在是时候让投资者、监管机构和立法者了解并拥抱DeFi了。这给我们敲响了警钟,以创建公平、透明及自主的金融市场。我们的金融市场基础设施是复杂而脆弱的。系统是不透明的,充满了隐藏的风险。公众投资者没有受到保护,他们在系统上处于不利地位。规则不断改变,嘲笑了自由市场资本主义的思想。”[2021/1/29 14:16:51]
攻击步骤
①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。
动态 | 美国证券交易委员会指控VERI代币涉嫌欺诈及操纵市场:据美国证交会官网消息,美国证交会对自称“金融大师”的Reginald \" Reggie \" Middleton以及他控制的两家公司Veritaseum, Inc.和Veritaseum, LLC提出了指控,称该两家公司涉嫌欺诈计划向投资者出售数字证券并操纵这些证券的市场。8月12日,法院进入紧急冻结状态,以在2017年和2018年两名被告通过发行数字证券筹集的1480万美元中,至少保留800万美元。 该委员会向纽约布鲁克林的联邦法院提起诉讼,指控被告在互联网上销售被称为“VERI”代币的证券,诱使散户投资者基于多重重大虚假陈述和遗漏进行投资。此外,被告涉嫌故意误导投资者关于他们之前的商业风险和发行收益的使用,吹嘘投资者对VERI的需求过大(但纯属虚构),并声称有一种产品可以在不存在此类产品的情况下产生收入。起诉书进一步指控,Middleton操纵了VERI代币在一个未经注册的数字资产平台上交易的价格。起诉书还称,Middleton最近转移了大量投资者资产,然后将其中一部分资产转移到Middleton的个人账户。[2019/8/22]
②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。
中国国家审计署揭加密货币黑幕,60余家平台操纵”币值“吸血:据21世纪经济报道消息,国家审计署3月26日在其公众账号转载《中国审计》署名王梦醒文章《虚拟货币的审计方法》,对当前数字货币问题进行了风险提示和审计方法。文章强调,自比特币诞生以来,特别是近几年,市场上出现了大量的虚拟货币,它们将“去中心化”“开放源代码”“运用区块链技术”等作为吸引消费者投资的“噱头”,利用互联网技术进行广泛传播,严重扰乱了货币市场,对消费者也造成巨大损失。文章提到,“审计抽查60家平台发现,实际全部不具备其宣称的技术和任何货币功能,所谓的“币值”均由平台自行随意操控,平台吸引投资者加入后,通过操纵‘币值’不断向投资者‘吸血’,往往波及人数众多,涉案金额巨大。”[2018/3/27]
③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。
④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。
⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。
漏洞分析
通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。
资产去向
截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH存入TornadoCash。
https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history
写在最后
预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。
CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:
1.使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。
2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。
3.如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。
4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。