操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析_DEI

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

攻擊步驟

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

DFINITY創始人：SBF在ICP推出時嚴重操縱價格，以保護SOL:6月12日消息，DFINITY 創始人兼首席科學家 Dominic Williams 在接受采訪時表示，當 ICP 推出時，Token 價格被 SBF 在 FTX 上使用 ICP-PERP（ICP 永續合約）嚴重操縱。此后 DFINITY 發現，為了讓它崩潰，SBF 把 ICP 的價格提高了五倍。Dominic 表示，SBF 這樣做是為了捍衛他持有的大量 Solana（SOL）。Dominic 表示，SBF 從 FTX 客戶那里竊取了數十億美元，然后將其投資到 Solana 生態系統，以及后來的 NEAR 和 Aptos 等項目中。[2023/6/12 21:31:37]

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

動態 | 美國證券交易委員會指控VERI代幣涉嫌欺詐及操縱市場:據美國證交會官網消息，美國證交會對自稱“金融大師”的Reginald \" Reggie \" Middleton以及他控制的兩家公司Veritaseum, Inc.和Veritaseum, LLC提出了指控，稱該兩家公司涉嫌欺詐計劃向投資者出售數字證券并操縱這些證券的市場。8月12日，法院進入緊急凍結狀態，以在2017年和2018年兩名被告通過發行數字證券籌集的1480萬美元中，至少保留800萬美元。 該委員會向紐約布魯克林的聯邦法院提起訴訟，指控被告在互聯網上銷售被稱為“VERI”代幣的證券，誘使散戶投資者基于多重重大虛假陳述和遺漏進行投資。此外，被告涉嫌故意誤導投資者關于他們之前的商業風險和發行收益的使用，吹噓投資者對VERI的需求過大(但純屬虛構)，并聲稱有一種產品可以在不存在此類產品的情況下產生收入。起訴書進一步指控，Middleton操縱了VERI代幣在一個未經注冊的數字資產平臺上交易的價格。起訴書還稱，Middleton最近轉移了大量投資者資產，然后將其中一部分資產轉移到Middleton的個人賬戶。[2019/8/22]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

多個ERC20幣種存重大安全隱患 “攻擊者”可操縱幣價套利:區塊鏈安全公司PeckShield向包括火幣，幣安以及OKex等在內的多個主流交易所發出安全警報：調研發現，多個已經在主流交易所上線的ERC20幣種的智能合約代碼存在嚴重安全隱患，“攻擊者”可通過公開的接口直接割韭菜套利。據PeckShield研究人員透露，截至目前已發現十余種Token在多個主流交易所上線，影響了包括幣安,火幣以及OKex在內的主流交易所10余家。據統計，存在該隱患的最大幣種市值已達1.5億美金，全部幣種共影響波及數十萬投資者。一旦該安全隱患被利用，攻擊者僅用技術手段就可實施割韭菜行為，將會給相關Token持有者帶來重大損失。[2018/6/9]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

ETH，隨后將5,446個ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全審計可以有效地避免這一風險。

CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：

1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。

Tags：DEISOLVERVERIDEIP幣SolendLESLAR MetaverseVERI幣

幣安幣