操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析-ODAILY_DEI:makerdao下載

Author：

Time：1900/1/1 0:00:00

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

MakerDAO就利用閃電貸操縱治理投票發出警告:金色財經報道，MakerDAO就DeFi協議團隊利用閃電貸操縱治理投票發出警告。具體來說，B Protocol的團隊希望被列入白名單，以便訪問MakerDAO的價格預言。因此，他們提交提案以便于10月23日獲得批準。三天后，多項交易被創建并處理。首先是借入ETH，然后將其用作抵押品以借入價值700萬美元的MKR。新借來的MKR被用于投票，然后返回其被借出的市場。MakerDAO表示，這一事件為社區提供了一個例子，即閃電貸可能會影響系統治理，并強調需要積極監控MKR市場流動性。[2020/10/29]

攻擊步驟

觀點：COMP近期驚人的價格表現可能是衍生品交易員操縱的結果:Independent Crypto博客作者、Decentraland產品負責人Tony Sheng發文稱，COMP的暴漲暴跌可能是衍生品交易員操縱的結果。該篇文章指出，由于COMP在推出時之時市場流動性非常差（僅上線少數交易所），交易員可以通過相對較小的購買訂單推高現貨價格，以確保利用FTX合約建立的更大價值的多頭頭寸獲利。

加密貨幣資產管理公司Carbono的創始人Raul Marcos也發推稱：“目前的COMP期貨交易是一堂操縱市場的大師級課程。”（Cointelegraph）[2020/6/26]

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

聲音 | 德國聯邦金融監管局：不了解加密交易平臺的網絡事件或市場操縱行為:據cointelegraph報道，根據5月28日發布的新聞稿，德國金融監管機構并不了解該國加密交易平臺發生的“網絡事件”或市場操縱行為。德國聯邦金融監管局（BaFin）回應了該國中間派政黨自由民主黨（FDP）關于網絡攻擊信息的問題，涉及加密資產的欺詐、洗錢和市場操縱。BaFin表示，涉及加密資產的欺詐行為不會在犯罪統計數據中單獨報告。除了公開事件之外，聯邦政府沒有關于加密貨幣和ICO（德國或歐盟的ICO）領域的欺詐信息。該機構還指出，聯邦刑事警察局了解有關洗錢的調查和定罪，其中包括暗網交易的非法比特幣收入通過銀行賬戶進行洗錢的行為，或在暗網上為販的比特幣收入提供洗錢服務。[2019/5/29]

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。