比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

首發 | 操縱預言機就能空手套白狼?DEUS Finance DAO被盜1570萬美元攻擊事件分析_POL

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

北京時間2022年4月28日10:40:14,CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊,造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格,從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道,據百度Apollo智能駕駛官方公眾號,百度Apollo全網首發首款 “Apollo 001”系列紀念數字藏品,以百度汽車機器人為主體形象,每款對應一個百度Apollo自動駕駛重要里程碑事件。據悉,該數字藏品將于2022年7月8日 09:55發布汽車機器人家族全家福空投款。[2022/7/7 1:58:19]

攻擊步驟

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI,此舉導致DEI的價格被大幅提高。

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值,而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押,攻擊者可從借貸池中總計借貸到17,246,885DEI,這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款,最終獲取差價離場。

漏洞分析

通過閃電貸,攻擊者能夠操縱交易對的狀態,并進一步操縱DEUS的預言機價格,以此利用不對等的價值借貸DEI。

資產去向

截至撰稿時,黑客已將攻擊所得轉到以太坊上并換成ETH,隨后將5,446個ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?

寫在最后

預言機合約不應該直接使用交易對池中的價格作為價格來源,而安全審計可以有效地避免這一風險。

CertiK安全專家建議:如果只有代幣合約被審計,這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯,使用更值得信任的預言機:

使用多個可靠的鏈上價格預言機來源,例如Chainlink和Band協議。

使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

如果合約模式允許,將函數調用者限制在一個非合約/EOA地址。??

閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許,可強制關鍵交易至少跨越兩個區塊。?

Tags:DEIPOLAPOAPOLLOBrigadeiro.FinancePolkaPartyAPO幣APOLLO幣

以太坊交易
國際清算銀行:90%的中央銀行正參與到 CBDC 相關業務_BDC

比推消息,根據國際清算銀行進行的一項調查結果,全球十分之九的中央銀行正在探索中央銀行數字貨幣。調查還發現,與打算供銀行使用的批發CBDC相比,更多的中央銀行正在開發或測試零售CBDC或旨在供消費.

1900/1/1 0:00:00
新人入門DAO 從“無許可”開始_加密貨幣

為了理解人們為何會加入一個去中心化的自治組織,“無許可/Permissionlessness”這個詞是一個不錯的切入點.

1900/1/1 0:00:00
金色早報 | 比特幣正式進入第三個減半周期的后半段_加密貨幣

頭條 ▌比特幣正式進入第三個減半周期的后半段金色財經報道,比特幣的減半每四年發生一次。每次減半后,BTC的供應率會下降50%,該系統將持續到大約2140年,即最后一個比特幣被開采出來.

1900/1/1 0:00:00
Web 3 財富分配方式_WEB3

每個星期四,Forta基金會團隊都會在Zoom上聚會,享受虛擬歡樂時光。我還沒有親自見過我的一些同事,所以這是我唯一一次了解他們在辦公室之外的身份。每個人都有故事要講,你只需要問.

1900/1/1 0:00:00
元宇宙的創作者經濟:讓你最愛的社交媒體相形見絀_ENT

創作者經濟被定義為一種圍繞獨立內容創作者的經濟模式,市場規模逾1000億美元,它一直是現有社交平臺的支柱,為創作者本身、也為雇員及合作品牌創造了大量機會.

1900/1/1 0:00:00
日本游戲巨頭SE變賣IP發展區塊鏈游戲 是“精明探險”還是“盲目開拓”?_區塊鏈

昨日,日本視頻游戲開發商SquareEnix?宣布,正在出售旗下部分工作室和50多個游戲IP——包括傳奇工作室CrystalDynamics、Eidos-Montréal、SquareEnixM.

1900/1/1 0:00:00
ads