Deus Finance預言機攻擊_DEI:dei幣行情

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

區塊鏈基礎設施平臺Zeeve加入Shardeum生態:金色財經報道，企業級無代碼區塊鏈基礎設施自動化平臺Zeeve已加入Shardeum生態系統，Zeeve是一個企業級無代碼區塊鏈基礎設施自動化平臺，可部署、監控和管理區塊鏈節點和網絡。Shardeum宣稱為世界上第一個基于EVM的L1區塊鏈，使用動態狀態分片來提高每個新節點的TPS。Zeeve 和Shardeum之間的集成使早期采用者能夠作為驗證者參與網絡并在測試網SHM中獲得獎勵。[2023/8/15 21:23:27]

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

DEUS Finance發行的穩定幣DEI嚴重脫錨，當前價格已跌至0.43美元:5月31日消息，基于Fantom的衍生品協議DEUS Finance發行的穩定幣DEI嚴重脫錨，當前價格已跌至0.43美元，今日最低跌至約0.37美元。今晚，DEUS Finance發推稱，目前的總DEI贖回量超過了1200萬枚。今年三、四月份，DEUS Finance遭到過兩次攻擊，先后損失價值300萬美元和1340萬美元的代幣。

5月中旬，DEI開始脫錨，考慮到此，DEUS Finance推出旨在確保DEI與美元掛鉤的財庫券計劃，該計劃通過發行期限在8周至52周的固定利率債券，借入資產包括穩定幣USDC、DAI、FRAX以及比特幣、以太坊、FTM來實現DEI的價值被完全抵押。債券可以隨時被銷毀并贖回為USDC（抵押不足時將部分支付DEUS），并在到期后贖回為DEI與利息。[2022/6/1 3:53:59]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

動態 | 韓國SK電信與Deutsche Telekom合作創建區塊鏈ID:據zdnet報道，SK Telecom和Deutsche Telekom將合作創建區塊鏈ID，旨在簡化身份驗證流程。兩者的合作將使用區塊鏈技術創建可用于身份驗證、進入控制、交易和合同的移動數字身份證。[2019/2/21]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

由函數getPrice可知，代幣價格算法：）x10^18/

DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的，因此攻擊者利用閃電貸發起此次攻擊，控制了DEI代幣的價格。

4.攻擊流程

攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣，之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機

隨后清算價格操縱后的破產用戶

之后償還閃電貸到sAMM-USDC/DEI中

燒毀流動性代幣獲取521萬USDC和524萬DEI

使用521萬USDC換取517萬DEI

歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI

最后攻擊者將獲取的DEI全部換成USDC，總獲利約300萬美元。

5.總結

本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題，使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制，導致了此次事件的發生，建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEIUSDSDCUSDCdei幣行情usda穩定幣是傳銷嗎AUSDCPoolTogether USDC Ticket

幣安下載