詳解Deus Finance預言機攻擊-ODAILY_DEI:PoolTogether USDC Ticket

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

幣安否認有關中國市場900億美元交易的報道:金色財經報道，盡管《華爾街日報》報道稱中國市場約占幣安交易量的20%，但其在一封電子郵件中表示，其網站在中國被屏蔽，中國用戶無法使用其平臺。

今天早些時候，《華爾街日報》報道稱，中國仍然是幣安最大的市場，5月份中國貢獻價值超過900億美元的現貨和期貨交易量。該報告引用了幣安一個名為“Mission Control”的內部平臺，并補充說大部分交易量來自期貨交易。

截至5月，該交易所在該國擁有560萬注冊用戶。與此同時，報告指出，幣安在韓國、土耳其、越南和英屬維爾京群島的交易量很大。[2023/8/2 16:13:44]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

ParaFi和Alameda等機構開始領取6月1日解鎖的1INCH代幣:6月2日消息，據推特用戶余燼監測，已有機構在領取6月1日解鎖的1INCH代幣，其中，1小時前，ParaFi Capital領取4,653,572枚1INCH（約合170萬美元）并轉入Coinbase；10小時前，Alameda Research領取7,222,222枚1INCH（約合264萬美元)；11小時前，0x4Dc0開頭地址領取1,426,250枚1INCH（約合52萬美元）并轉入Coinbase。[2023/6/2 11:54:17]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

某聰明錢地址今日以1.5美元均價買入149萬枚ARB:4月14日消息，據Lookonchain監測顯示，某聰明錢巨鯨地址今日用1057枚ETH（約224萬美元）購入149萬枚ARB，平均購買價格為1.5美元。該巨鯨共交易過23種代筆，其中15個代幣盈利，勝率為65%，總利潤超過730萬美元。

該聰明錢曾于2022年7月5日開始購買MATIC，以平均0.64美元價格買入總計1573萬枚MATIC，并以0.84美元均價賣出，獲利超過300萬美元。后以0.74美元均價買入291萬枚MATIC（約428萬美元），按當前價格計算，利潤為212萬美元，投資回報率為98%。

今年1月初，該聰明錢在幣安買入109萬枚LDO，于1月30日以2.2美元價格賣出，獲利109萬美元。從2月23日到3月3日，他從幣安以0.07美元均價買入2350萬枚TRU，后在3月8日至10日以0.1美元出售，利潤約為64.3萬美元。[2023/4/14 14:04:20]

3.漏洞分析

安全公司：TetherClaims[.]com和TetherLP[.]com是釣魚網站:金色財經報道，PeckShield在社交媒體上稱，PeckShield已經檢測到TetherClaims[.]com和TetherLP[.]com是釣魚網站。惡意行為者濫用事件日志來偽造Etherscan上顯示的轉賬。這些代幣并非由Tether發行的USDT穩定幣。[2022/7/26 2:37:26]

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

由函數getPrice可知，代幣價格算法：+）x10^18/

DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的，因此攻擊者利用閃電貸發起此次攻擊，控制了DEI代幣的價格。

4.攻擊流程

攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣，之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機

隨后清算價格操縱后的破產用戶

之后償還閃電貸到sAMM-USDC/DEI中

燒毀流動性代幣獲取521萬USDC和524萬DEI

使用521萬USDC換取517萬DEI

歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI

最后攻擊者將獲取的DEI全部換成USDC，總獲利約300萬美元。

5.總結

本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題，使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制，導致了此次事件的發生，建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEIUSDUSDCSDCDEIP幣USDJ價格Aave USDCPoolTogether USDC Ticket

Coinw