詳解Deus Finance預言機攻擊-ODAILY_DEI

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

馬斯克代表律師要求美國地方法院法官駁回對Dogecoin的非法敲詐計劃動議:金色財經報道，代表馬斯克和特斯拉的律師要求美國地方法院法官駁回指控馬斯克參與了與Dogecoin加密貨幣有關的非法敲詐計劃的動議。

在7月6日的一份文件中，馬斯克和特斯拉的團隊回應了6月25日由Spencer提出的動議，Spencer在他的文件中稱馬斯克的代表律師是 \"yes men\"，并要求法官宣布該團隊同時代表馬斯克和特斯拉是一種利益沖突。Spencer訴狀中寫道，辯護律師在本案中作為兩名被告的兼職代表行事，而他們真正的忠誠是對馬斯克一人。[2023/7/8 22:25:18]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

DeFi協議Lido Finance已超過600萬ETH存入其流動質押平臺:金色財經報道，Dune Analytics 數據顯示，DeFi 協議 Lido Finance 已超過 600 萬 ETH 存入其流動質押平臺，其中，Lido 上周凈流入 105,644 ETH，價值約 1.99 億美元，將存款推高至 6,008,480 ETH 。

根據 DefiLlama 的數據，Liquid Staking 已成為投資者賺取數字資產收益的一種流行方式，使其成為最大的 DeFi 行業之一，總價值達 160 億美元。[2023/5/5 14:43:50]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

穩定幣聚合協議mStable發起被收購或停止運營的相關提案:金色財經報道，穩定幣聚合協議mStable社區發起MIP-30以決定其未來的發展路徑，選擇包括被dHE DGE或Origin Protocol收購、與SpoolDAO或Idle Finance合并、停止mStable產品運營。該提案將于3月20日進行投票，投票窗口期為5天。[2023/3/16 13:07:04]

3.漏洞分析

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

許多加密SPAC交易由于市場情況面臨推遲或取消:7月9日消息，由于最近的市場暴跌，加密和 web3 公司與特殊目的收購公司 (SPAC) 之間的一些計劃合并被推遲或取消。早些時候總共有 14 家公司，例如元宇宙基礎設施公司 Infinite World、加密貨幣挖礦公司 Core Scietific、Cipher Mining 和 Bakkt，以及 USDC 支持者 Circle 于2019年與 SPACs 簽訂合并協議。然而，此后宣布的 14筆交易中只有 5 筆實際完成，因為 SPAC 合并因市場逆轉而崩潰。Circle 宣布與 Concord Acquisition Corp 合并，打算于去年 7 月上市。兩家公司隨后在 2 月份簽署了延期協議。

本周早些時候，eToro 宣布終止與Fintech acquisition Corp.的SPAC合并計劃。據悉，在2021年，SPAC 交易達到峰值，達到 81 筆交易，總計 1554.3 億美元。（Forbes）[2022/7/9 2:01:25]

由函數getPrice可知，代幣價格算法：+）x10^18/

DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的，因此攻擊者利用閃電貸發起此次攻擊，控制了DEI代幣的價格。

4.攻擊流程

攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣，之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機

隨后清算價格操縱后的破產用戶

之后償還閃電貸到sAMM-USDC/DEI中

燒毀流動性代幣獲取521萬USDC和524萬DEI

使用521萬USDC換取517萬DEI

歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI

最后攻擊者將獲取的DEI全部換成USDC，總獲利約300萬美元。

5.總結

本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題，使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制，導致了此次事件的發生，建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEISDCUSDUSDCBrigadeiro.FinanceSDC價格susd幣是什么幣Aave USDC

加密貨幣