DEI:重蹈覆轍？為何DEUS協議再受攻擊-ODAILY_USDC

前言

北京時間4月28日，Fantom平臺DEUS協議又一次遭到攻擊，損失約1340萬美元，知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

FDIC前主席：受硅谷銀行事件影響，未來將會有更多銀行破產:3月14日消息，受硅谷銀行事件影響，美國區域性銀行受到重創。周一，Western Alliance Bancorp股價于在盤前暴跌80%以上；First Republic Bank股價暴跌 78%，PacWest Bancorp股價下跌53%。

一位前最高銀行業監管機構認為，硅谷銀行（SVB）將是未來幾周倒閉的幾家銀行中的第一家。

FDIC前主席威廉·艾薩克 (William Isaac)周日表示：“我毫不懷疑：還會有更多。還有多少？我不知道。在我看來很像1980年代（經濟危機）。”[2023/3/14 13:03:04]

攻擊合約：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

跨鏈互操作性協議Wormhole已支持Arbitrum:11月24日消息，跨鏈互操作性協議Wormhole已支持以太坊擴容解決方案Arbitrum。Arbitrum用戶可以訪問來自20多個區塊鏈和7個不同VM的資產、預言機數據、NFT等。[2022/11/24 8:02:35]

攻擊者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

Azuki系列NFT項目24小時交易額跌幅達37.54%:金色財經消息，據NFTGo.io數據顯示，Azuki系列NFT項目24小時交易額跌幅達37.54%，截止目前為80.5萬美元，總市值3.45億美元，地板價為13.99 ETH，24小時漲幅3.18%。[2022/5/18 3:24:37]

攻擊流程

1、從StableV1AMM多個包含USDC的交易對中，閃電貸共借出143,200,000USDC；

2、143,200,000USDC兌換為9,547,716DEI，抬高了交易對中DEI的價格；

3、71,436DEI作為抵押品，借出17,246,885DEI；

4、9,547,716DEI兌換回143,184,725USDC，USDC/DEI交易對價格回復正常；

5、歸還閃電貸。

漏洞原理

問題根源在于Oracle喂價合約中，價格計算取決于交易對的余額數量，容易通過閃電貸操縱

總結

此次攻擊事件的核心在于用于喂價的預言機合約的定價機制存在缺陷，僅通過交易對的代幣余額計算而來，容易被閃電貸操縱。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEISDCUSDCUSDBrigadeiro.Financeusdc幣是什么幣usdc幣是誰發行的IUSD價格

XMR