以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Definer 預言機攻擊事件分析_CHE

Author:

Time:1900/1/1 0:00:00

前言

北京時間12月13日,知道創宇區塊鏈安全實驗室?關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構,受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急,跟蹤本次事件進行分析并出具調查報告。

分析

tx:https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

模塊化區塊鏈項目Avail脫離Polygon,將由聯創Anurag Arjun接管:3月16日消息,模塊化區塊鏈項目Avail將完全從Polygon脫離,此外,Polygon聯合創始人Anurag Arjun將離職不并接管Avail。Polygon于2020年底啟動了Avail項目,并于2021年年中公開推出。Avail發言人表示,Arjun參與開發了該項目,作為分拆的一部分,它現在由Arjun全資擁有的一家公司實體收購。

據悉,Avail是一個模塊化的區塊鏈,允許開發人員構建可定制和可擴展的應用程序。Avail解耦了數據可用性層,使鏈開發人員更容易專注于執行和結算。Avail 目前在測試網上運行,主網將在不久的將來跟進。作為分拆的一部分,Avail將創建一個新的非營利基金會Avail基金會,并最終將治理權移交給社區。[2023/3/17 13:09:03]

攻擊者信息

Strix Leviathan:在FTX的資金有限,沒人預料到FTX會失敗:金色財經報道,加密對沖基金Strix Leviathan表示,在FTX無法提取的資金數量有限。Strix Leviathan首席執行官Sadie Raney談到,我們經歷了多次市場崩盤。我們過去使用過Voyager。我們也用過BlockFi。當有一些跡象表明他們可能出現這種情況的時候,我想你可以提前行動并表示自己已停止相關交易。但是這一次,我不認為有人預見到了。

Strix Leviathan首席投資官Nico Cordeiro補充說,雖然公司“有一些資金被凍結在那里”,但這只是其投資組合中的一小部分。(彭博社)[2022/11/11 12:51:53]

攻擊tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

華爾街日報:扎克伯格將公司失誤歸咎于自己并發起裁員:金色財經報道,Meta首席執行官馬克-扎克伯格告訴數百名高管,裁員計劃將于明天開始。報道稱,扎克伯格將責任歸咎于自己,告訴高管們他應對公司的失誤和人員過多負責。幾天前,《華爾街日報》稱這家科技巨頭打算解雇數千名員工。9月底,Meta擁有兩家社交媒體公司Facebook和Instagram,共有87000名員工。

扎克伯格因其在元宇宙領域投資數十億美元的決定而受到廣泛批評。今年到目前為止,Meta的元宇宙部門已經損失了近100億美元。 此次裁員可能是Meta公司成立近二十年來最大的一輪裁員,此前該公司曾在9月份凍結了招聘。Meta公司曾表示,它希望將成本削減10%。[2022/11/9 12:35:51]

攻擊合約:0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

推特用戶:6月份在NEAR Protocol錢包中發現一個Bug,與Solana錢包被黑的情況相似:8月4日消息,推特用戶Hacxyk.稱,早在6月份就在NEAR Protocol錢包中發現了一個Bug,和最近Solana錢包黑客攻擊的情況幾乎一樣。當一個Near錢包用戶選擇“電子郵件”作為助記詞恢復方法時,助記詞會被泄露到第三方網站。[2022/8/4 12:02:08]

被攻擊池信息

USDT池:0xc1b02e52e9512519edf99671931772e452fb4399

OKB池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK池:0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

ETHK池:0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸,貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

2、抵押給Definer借款來的1000個CHE,Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例,導致Definer預言機計算1000個CHE價格失準,1000個CHE的價值被認為極大值。

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses),由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格:

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況,導致了Definer項目方預言機計算失準,從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現,其映射變量位于TokenRegistry合約:

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81?

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機:

該地址即為存在漏洞的預言機地址:

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題,使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生,而以太坊的實現則使用了ChainLink的預言機不存在該問題。

來源:金色財經

Tags:CHEVAIAVAINECHE價格MVAI價格Ripae AVAXBusinessmanToken

SHIB最新價格
盤中寶——ETH中心化交易所余額攀升 一文盤點年內10大加密要聞_BTC

市場回顧 幣贏研究院之前文章曾指出,市場短期疲弱主要是火幣清退中國用戶、圣誕節臨近資金有流出需求,以及美聯儲加息預期等影響導致的。伴隨這些不利因素逐漸褪去,今日市場反彈,多頭出現走強跡象.

1900/1/1 0:00:00
去中心化原罪!mana小區開發團隊獨吞小區所有權!_ALA

社區觀察Decentraland元宇宙的小區建設正在失控,出現了小區開發團隊獨吞小區土地所有權,私自賣出土地并占為私有的行為.

1900/1/1 0:00:00
Web2對戰Web3:谷歌能否在OpenSea上截取NFT圖像?_CRYPTO

自2021年掀起NFT熱潮以來,越來越多的傳統藝術家開始公開反對用戶盜用他們的作品,把他們的作品鑄造為NFT并在OpenSea上出售.

1900/1/1 0:00:00
除了區塊鏈技術,加密浪潮源自「大規模經濟價值開放分配」_ODE

原文標題:《加密浪潮只關乎區塊鏈技術?其實你錯了...?作者:NatashaChe,Soundwise創始人 編譯:0x137 「區塊鏈會改變未來」,很多人對于區塊鏈的整體認知就僅限于這一句話.

1900/1/1 0:00:00
熱捧的元宇宙是炒作還是泡沫,它的價值究竟在哪?_元宇宙

背景 12月20日,國家語言資源監測與研究中心、商務印書館、光明網、騰訊公司聯合主辦的“漢語盤點2021”揭曉儀式在北京舉行.

1900/1/1 0:00:00
大盤點 這才是區塊鏈 元宇宙帶來的商業模式和投資機會_元宇宙

要問2021年什么最火?橫空出世的元宇宙當之無愧!在業內,這個神奇的事物被認為是“下一代互聯網”,它把科技圈、資本圈、文化圈等圈層的想象力撩撥起來,促使各方紛紛加速布局、爭做吃螃蟹的第一人.

1900/1/1 0:00:00
ads