重蹈覆轍？為何DEUS協議再受攻擊-ODAILY_DEI

前言

北京時間4月28日，Fantom平臺DEUS協議又一次遭到攻擊，損失約1340萬美元，知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

美聯儲：硅谷銀行CEO將不再是舊金山聯儲董事會成員:金色財經報道，據路透社3月10日報道，硅谷銀行首席執行官Greg Becker將不再擔任舊金山聯邦儲備銀行的董事會成員。美聯儲發言人表示，Becker的離職于3月10日生效。當天早些時候美國加州金融保護和創新部宣布關閉美國硅谷銀行，并任命美國聯邦存款保險公司為破產管理人。[2023/3/11 12:56:47]

攻擊合約：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

Bitwise總法律顧問：穩定幣監管是國會的首要任務:金色財經報道，Bitwise Asset Management 總法律顧問兼首席商務官 Katherine Dowling表示，穩定幣監管，即關于儲備報告和流動性要求的監管，已經醞釀了很長時間，并指出兩黨立法者未能在上屆會議上通過。由于大部分工作已經完成，Dowling 表示，穩定幣立法有可能成為希望鞏固某種加密貨幣政策的國會議員的早期勝利。 該領域適當規模的立法將為該行業帶來巨大的福音，雖然短期內在準備和組織方面可能會有一些痛點，但從長遠來看，我們都將受益于明確的道路規則。[2023/1/17 11:15:32]

攻擊者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

Game Stop NFT市場交易額已超400萬美元:7月15日消息，Game Stop在Twitter上表示，于三天前推出的Game Stop NFT市場公測版本交易額已超400萬美元。[2022/7/15 2:15:13]

攻擊流程

1、從StableV1AMM多個包含USDC的交易對中，閃電貸共借出143,200,000USDC；

2、143,200,000USDC兌換為9,547,716DEI，抬高了交易對中DEI的價格；

3、71,436DEI作為抵押品，借出17,246,885DEI；

4、9,547,716DEI兌換回143,184,725USDC，USDC/DEI交易對價格回復正常；

5、歸還閃電貸。

漏洞原理

問題根源在于Oracle喂價合約中，價格計算取決于交易對的余額數量，容易通過閃電貸操縱

總結

此次攻擊事件的核心在于用于喂價的預言機合約的定價機制存在缺陷，僅通過交易對的代幣余額計算而來，容易被閃電貸操縱。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEISDCUSDUSDCDEIPusdc幣是什么意思VUSD

幣安app官方下載最新版