比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > MEXC > Info

CHE:Definer 預言機攻擊事件分析_DEFIT

Author:

Time:1900/1/1 0:00:00

前言

北京時間12月13日,知道創宇區塊鏈安全實驗室?關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構,受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急,跟蹤本次事件進行分析并出具調查報告。

分析

tx:https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

Vitalik Buterin:比特幣若希望進一步發展,需測試更多擴展解決方案:7月10日消息,以太坊創始人Vitalik Buterin本周在Twitter Space上表示,“如果我們希望比特幣不僅僅作為支付方式,它需要像Plasma或ZK Rollup這樣的擴展解決方案。而這兩種方案都已經在以太坊上測試過”。他還表示,Optimism和Arbitrum是兩個成功的Rollup,可以作為比特幣的案例研究。Buterin還試圖找出以太坊和比特幣兩個生態系統的共性。他指出,兩個區塊鏈都具有不變性,同時它們都存在L1隱私問題。多年來,以太坊一直在嘗試多種擴展解決方案,最新提案為EIP-4844,它引入了blob,每秒可實現多達10萬次交易。

?[2023/7/10 10:12:34]

攻擊者信息

Square Enix總裁:2023年將是公司專注于區塊鏈娛樂的“重大發展和轉型”之一:金色財經報道,Square Enix總裁Yosuke Matsuda承諾2023年將是公司專注于區塊鏈娛樂的“重大發展和轉型”之一。在Yosuke Matsuda的年度新年致辭中,Matsuda確認 2023 年將是“重大發展和轉型”的一年,工作室最關注區塊鏈娛樂。繼2021年圍繞 NFT 和元宇宙之后,2022年是區塊鏈相關領域劇烈波動的一年,但是,如果這被證明是導致創建規則和更透明的商業環境的過程中的一個步驟,那肯定有利于區塊鏈娛樂的發展。

在經歷了加密貨幣行業的動蕩之后,Matsuda認為那些只是為了快速獲利而進入該領域的人已經離開了。[2023/1/4 9:50:46]

攻擊tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

KILT Protocol將從Kusama中繼鏈遷移到Polkadot中繼鏈:8月16日消息,Kusama 生態身份協議 KILT Protocol 主要開發商BOTLabs GmbH宣布計劃將KILT區塊鏈從Kusama中繼鏈遷移到Polkadot中繼鏈,所有 KILT代幣余額將自動遷移到新Polkadot平行鏈上。上周,BOTLabs GmbH贏得第24次Polkadot平行鏈插槽拍賣。

BOTLabs將于9月中旬發起遷移治理提案,若獲得批準,將在 10 月初實施遷移。KILT 是一種區塊鏈身份協議,用于發布自主、匿名、可驗證的憑證和去中心化標識符(DID)。[2022/8/16 12:29:22]

攻擊合約:0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

Lido鎖倉量過去2周增長超10億美元:8月5日消息,據Defillama數據顯示,Lido鎖倉量已從兩周前的60億美元增長到目前的約72.8億美元。另據Coingecko數據顯示,Lido(LDO)Token價格過去兩周漲幅達到61.2%,當前約為2.61美元。

分析人士認為,LDO價格上漲或主要受益于和以太坊的關聯,其平臺持有大量stETHToken,此外通過Lido質押到“Merge智能合約”中的ETH數量已從6月13日的350萬枚升至當前418萬枚。[2022/8/5 12:04:19]

被攻擊池信息

USDT池:0xc1b02e52e9512519edf99671931772e452fb4399

OKB池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK池:0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

ETHK池:0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸,貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

2、抵押給Definer借款來的1000個CHE,Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例,導致Definer預言機計算1000個CHE價格失準,1000個CHE的價值被認為極大值。

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses),由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格:

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況,導致了Definer項目方預言機計算失準,從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現,其映射變量位于TokenRegistry合約:

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81?

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機:

該地址即為存在漏洞的預言機地址:

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題,使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生,而以太坊的實現則使用了ChainLink的預言機不存在該問題。

來源:金色財經

Tags:CHE區塊鏈DEFIDEF櫻桃幣CHE怎么做區塊鏈DEFITScarcity DeFi

MEXC
CRYPTO:印度冬季會議結束,卻沒有迎來人們期待已久的Crypto法案_CRYP

11月29日開始舉行的印度冬季會議已經在12月23日結束。然而,期待已久的印度Crypto法案并沒有得到第二次討論.

1900/1/1 0:00:00
穩定幣:首發|鄧建鵬:美國加速監管穩定幣 中國怎么辦?_SDT

本文由中央財經大學法學院教授鄧建鵬原創,授權金色財經首發。自2020年以來,穩定幣成為加密市場的關鍵“基礎設施”,潛在影響極為巨大。而據福布斯預測,2022穩定幣將成為主流.

1900/1/1 0:00:00
NAME:NirvanaMeta全球公測已開啟 助推鏈游新浪潮_NAM

全球首個大型RPG魔幻游戲NirvanaMeta于12月25日向全球玩家開啟公測,此前NirvanaMeta已于12月5日開啟為期18天的內測.

1900/1/1 0:00:00
BUT:能生蛋的盲盒? 火幣 ok投資_PAY

兄弟們好久不見上個月真是gamefi的崛起,之前布局的游戲都有一波巨大的飛躍,小王還是相信游戲有巨大的潛力,全球同服,就這一點就問你服不服,上個月擼的渾天暗地,這個月又全部腰斬啊.

1900/1/1 0:00:00
DEF:DeFi前景展望:未來“代碼世界”的主宰_99DEFI價格

原文來自:通證通研究院?×?FENBUSHIDIGITAL文:宋雙杰,CFA;王新剛 特別顧問:沈波;Rin 2018年8月.

1900/1/1 0:00:00
AME:Nirvana Meta 一個不可錯過的元宇宙游戲項目_NAM

元宇宙被稱為下一代互聯網在2021年強勢爆發。然而,互聯網對現實世界映射進虛擬世界的做法至今仍處于初級階段,部分元宇宙項目停留在對現實的部分映射,如體感游戲、VR游戲等.

1900/1/1 0:00:00
ads