比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

詳解Deus Finance預言機攻擊-ODAILY_SDC

Author:

Time:1900/1/1 0:00:00

1.前言

北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。本文,知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約:0xeC1Fc57249CEa005fC16b2980470504806fcA20d

Damus:蘋果應用商店將于本周二下架Damus,將繼續提出上訴:金色財經報道,基于Nostr協議的開放社交應用Damus發推稱,即使Damus已經更新了應用程序,明確表示用戶付費后不會解鎖任何數字內容,但蘋果應用商店還是于周二下架Damus的決定沒有變化,Damus將為此繼續提出上訴。[2023/6/27 22:02:16]

甲骨文合約:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

智度股份:戰略投資比特小鹿等區塊鏈行業企業:金色財經報道,日前,智度股份在投資者互動平臺表示,公司戰略投資比特小鹿等區塊鏈行業企業,比特小鹿是全球領先的區塊鏈云算力提供商。此外,公司將根據元宇宙發展情況,適時推進基于VR環境的社交游戲項目。[2023/5/29 9:49:18]

3.漏洞分析

此次事件,漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控,導致普通用戶資產被清算,最終獲利。

DeiLenderSolidex合約的清算函數liquidate中,會通過isSolvent函數來判斷用戶是否應該被清算,而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格,因而產生了漏洞

Unbanked與Moorwand合作提供加密支付卡服務:12月19日消息,基于區塊鏈的全球金融科技平臺Unbanked宣布,與Moorwand合作在英國和歐洲其他地區推出加密支付卡,將允許其客戶在不同的商戶消費自己的數字資產。(Coinspeaker)[2022/12/19 21:53:56]

FTT回升突破20美元,15分鐘內上漲超40%:金色財經報道,行情數據顯示,FTX Token(FTT)回升突破 20 美元,現報價 19.8 美元,15 分鐘內最大漲幅達 46.76%。[2022/11/9 12:34:32]

由函數getPrice可知,代幣價格算法:+)x10^18/

DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的,因此攻擊者利用閃電貸發起此次攻擊,控制了DEI代幣的價格。

4.攻擊流程

攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣,之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機

隨后清算價格操縱后的破產用戶

之后償還閃電貸到sAMM-USDC/DEI中

燒毀流動性代幣獲取521萬USDC和524萬DEI

使用521萬USDC換取517萬DEI

歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI

最后攻擊者將獲取的DEI全部換成USDC,總獲利約300萬美元。

5.總結

本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題,使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制,導致了此次事件的發生,建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:DEISDCUSDUSDCBRIGADEIRO價格Aave USDC泰達幣官網回收USDT嗎cusdc幣是什么

歐易交易所
SupraOracles與跨鏈生態應用Bot Planet達成合作-ODAILY_BOT

SupraOracles宣布與BotPlanet建立合作伙伴關系,BotPlanet是一個將DeFi和NFT結合成可互操作的跨鏈體驗的多鏈游戲化生態系統.

1900/1/1 0:00:00
波場TRON賬戶總數突破9100萬-ODAILY_RON

5月7日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON賬戶總數達到91,000,577,正式突破9100萬.

1900/1/1 0:00:00
頂峰AscendEX金融課:傳統金融中的ETF究竟是什么?-ODAILY_ETF

近日,據彭博分析師預測,基于機構需求以及美國可能的政策變化,到2028年,加密支持的交易所交易產品和ETF的管理資產可能超過1200億美元。此外,比特幣現貨ETF或將于2023年在美國獲得批準.

1900/1/1 0:00:00
詳解Arweave系列一:什么是Arweave?-ODAILY_Arweave

拓展閱讀: 詳解Arweave系列二:Arweave初學者的關鍵術語詳解Arweave系列三:Arweave初學者必不可少的工具詳解Arweave系列四:何上傳數據到Arweave當試圖解釋Ar.

1900/1/1 0:00:00
分析apecoin背后的元宇宙游戲-ODAILY_COIN

2022/3/17,BoredApeYachtClub在推特發布與之有關的生態治理系統代幣ApeCoin正式推出.

1900/1/1 0:00:00
SupraOracles與BlockVision達成合作-ODAILY_UPR

SupraOracles很高興與BlockVision合作,BlockVision是第三代區塊鏈的一體化云服務解決方案,增加了高性能索引功能,以支持具有高交易輸出的區塊鏈工作負載.

1900/1/1 0:00:00
ads