本文由Certik原创,授权金色财经首发。
北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。
攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。
漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
元宇宙初创公司Hadean任命前亚马逊高管为CTO:金色财经报道,元宇宙初创公司Hadean任命Royal O'Brien为其新任首席技术官。该公司表示,Royal O'Brien将带头开发其商业和技术部门的空间计算技术。2017年至2021年间,O'Brien在亚马逊游戏和技术部门担任过多个职位。
该公司利用空间计算来开发构建元宇宙体验所需的工具和技术,包括视频游戏和虚拟军事训练项目。[2023/8/14 16:24:05]
攻击步骤
①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。
长三角数字创意产业联盟聚焦元宇宙:8月4日消息,日前,在安徽省文化和旅游厅、省工商联、中科大先研院等协同推进下,长三角数字创意产业联盟正式成立元宇宙专业委员会。专委会将推动元宇宙技术与应用领域的科学研究、标准制定,提供产业政策咨询与产业发展报告;组织元宇宙相关主题沙龙活动、高峰论坛,构建元宇宙学术交流和展示平台;支持成员单位培育一批进军元宇宙、区块链、人工智能等新兴领域的创新型企业,努力打造具有较大社会影响力的元宇宙创新服务中心。(安徽日报)[2022/8/4 12:01:35]
②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。
IMEOS首发 EOS Go公布新增两条复选条件 :据金色财经合作伙伴IMEOS报道:今日,EOS Go在 steemit上公布新增的两条复选条件为:
1. 保证安全的计划:候选节点是否在steemit上发布文章介绍该节点的安全方法和计划,“安全方法”标准是向EOS选民展示安全最佳实践知识和组织实施计划的机会;
2. 立场:描述该节点分享通胀奖励和/或向EOS代币持有人派发股息的立场(候选节点在steemit发布)。主要阐述以下两个问题:
该组织是否会出于任何原因向EOS令牌选民提供支付,包括BP选举和社区建议?
该组织是否有书面的无票付款政策?如果是这样,请提供一个链接。[2018/4/27]
③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。
④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。
⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。
漏洞分析
通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。
资产去向
截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH存入TornadoCash。
https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?
写在最后
预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。
CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:
使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。
使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。
如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。??
闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。