DEI:被盜1570萬美元！DEUS Finance DAO攻擊事件分析_Polychain Monsters Genesis

?北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

彭博社：DCG因與Genesis存在關聯面臨紐約總檢察長調查:金色財經報道，兩位知情人士向彭博社透露，Barry Silbert的加密帝國數字貨幣集團 ( Digital Currency Group) 正面臨對其與子公司Genesis Global Capital的財務交易的另一項調查，調查者是紐約州最高執法官員紐約總檢察長。

知情人士稱，近幾個月來，紐約總檢察長Letitia James的辦公室要求提供加密貸款公司Genesis前高管的信息，由于調查尚未公開，這些人士要求匿名。 其中一位知情人士稱，Genesis前首席風險官Michael Patchen最近受到詢問。

聯邦檢察官和SEC也在調查DCG與Genesis的關系。DCG發言人表示，該公司正在應要求協助監管機構和調查機構，發言人表示：“DCG 始終以最高的道德標準合法開展業務”。總檢察長辦公室發言人拒絕置評，目前尚不清楚調查是否會導致投訴。[2023/8/5 16:20:22]

攻擊步驟

Ark Invest：FTX對加密行業的破壞超過Mt.Gox，但DeFi和DEX將從中受益:12月7日消息，Ark Invest發布《11月比特幣月度報告》，其中指出FTX對加密行業的破壞超過Mt.Gox，這種崩潰可能會使機構采用加密貨幣的時間被推遲數年，監管機構也將采取更嚴格的措施。但是，DeFi和DEX卻從這次事件中受益，加密用戶明顯轉向安全的自我托管，并且開始遠離中心化中介機構。

數據顯示，DEX交易量與CEX交易量比例在11月飆升40%（從11.8%升至16.1%），這意味著越來越多加密交易者開始嘗試透明度更高的DEX。此外，Ark Invest數據顯示，11月CEX的比特幣凈流出量達到5,870 BTC，創下歷史最高記錄。[2022/12/7 21:29:05]

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

Axie Infinity啟動Origin第三階段，SLP獎勵正式轉移至Origin版本:8月12日消息，Axie Infinity已啟動Origin第三階段，該階段將SLP獎勵正式轉移至Origin版本并推出需要SLP和Moon Shards制作的NFT符文和護身符，此外該階段還對排行榜獎勵、制作/分解系統以及平衡性進行了調整。AxieInfinity表示，包括獎勵、平衡性等游戲組成部分均將在Season 0中進行重大調整和更改。[2022/8/12 12:20:51]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

漏洞分析

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

資產去向

截至撰稿時，黑客已將攻擊所得轉到以太坊上并換成ETH，隨后將5,446個ETH存入TornadoCash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?

寫在最后

預言機合約不應該直接使用交易對池中的價格作為價格來源，而安全審計可以有效地避免這一風險。CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。??

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。?

Tags：DEIDEXGenesisGENdei幣行情ascendex怎么樣Incooom Genesis PsychedelicPolychain Monsters Genesis

BNB