Definer預言機攻擊事件分析-ODAILY_USD:EFI

前言

北京時間12月13日，知道創宇區塊鏈安全實驗室關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構，受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急，跟蹤本次事件進行分析并出具調查報告。

分析

tx：

https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

Aave將在幾周內推出機構DeFi平臺:金色財經報道，Aave首席執行官Stani Kulechov表示，DeFi借貸平臺Aave已將其即將推出的機構DeFi平臺從Aave Pro更名為Aave Arc，計劃于幾周內推出。Aave Arc的目標是為面臨嚴格監管要求的機構投資者以有限容量提供DeFi協議。Arc將提供私人資金池，只有通過了解您的客戶程序的參與者才能進入。[2021/7/27 1:16:59]

攻擊者信息

攻擊tx：0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

攻擊合約：0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

數據：前100個DeFi協議市值為550億美元，仍低于Square等大公司:ParaFi Capital合伙人Santiago R Santos在推特發布市值相關數據：前100個DeFi協議市值為550億美元，高盛市值為1000億美元，Square市值為1080億美元，PayPal市值為3150億美元，摩根大通市值為4200億美元。[2021/2/8 19:12:23]

被攻擊池信息

USDT池：0xc1b02e52e9512519edf99671931772e452fb4399

OKB池：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK池：0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

MXC抹茶即將上線第2期BTC、USDT鯊魚鰭DeFi產品:據官方公告，MXC抹茶即將上線“USDT鯊魚鰭”和“BTC鯊魚鰭”第2期產品。12月18日11:00-19日16:00，購買BTC或USDT鯊魚鰭產品，可獲BTC或USDT收益。詳情見官網相關公告。[2020/12/17 15:33:29]

ETHK池：0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸，貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

2、抵押給Definer借款來的1000個CHE，Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例，導致Definer預言機計算1000個CHE價格失準，1000個CHE的價值被認為極大值。

交易員：長期持有BTC、LINK等 看好SUSHI、YFI等DeFi代幣:加密交易員Josh Rager在推特表示，已經賣掉一些他不想在未來12個月持有的山寨幣頭寸。他對BTC、ETH、LINK、YFL等進行長期投資感到安全。

此外，他仍然持有的頭寸包括XAMP、TOB、DOT、ZEC、ASTRO、SUSHI、SRM、YFI和SHROOM，因為他認為這些代幣具有高增長潛力。[2020/9/8]

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

BW.io 今日上線DeFi專區并開通BAL交易，目前最高漲幅 53%:BW于今日香港時間13：00上線交易對BAL/USDT，開盤價為12USDT，目前最高價為18.392 USDT，漲幅高達53%。

據悉BW.io已上線DeFi幣種交易專區，首期開通7個幣種交易LEND/USDT、BAL/USDT、SNX/USDT、YFI/USDT、NEST/USDT、JST/USDT、LINK/USDT、Comp/USDT(已經上線) 、KNC /USDT（已經上線）。

Balancer Pool是有著自平衡屬性的自動化做市交易協議，這些屬性可生成加權投資組合和價格傳感器。Balancer顛覆了指數基金的概念：無需向投資組合經理支付費用來重新平衡您的投資組合，而是從交易員那里收取費用，交易員通過跟隨套利機會來重新平衡您的投資組合，獲取更多投資機會。

BW將持續上新DeFi幣種，更多熱門DeFi幣種資訊請訪問官網。[2020/8/20]

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses)，由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格：

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況，導致了Definer項目方預言機計算失準，從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現，其映射變量位于TokenRegistry合約：

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機：

該地址即為存在漏洞的預言機地址：

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題，使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生，而以太坊的實現則使用了ChainLink的預言機不存在該問題。

Tags：USDSDTUSDTEFIusdk幣價格CUSDT幣泰達幣官網回收USDT嗎defi幣聯合坐莊是騙局嗎

比特幣行情