1.前言
北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。本文,知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。
2.基礎信息
攻擊者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd
攻擊合約:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
DeiLenderSolidex合約:0xeC1Fc57249CEa005fC16b2980470504806fcA20d
比特幣全網未確認交易數量為97200筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為97200筆,全網算力為369.57 EH/s,24小時交易速率為6.03交易/s。目前全網難度為49.55 T,預測下次難度上調2.02%至50.55 T,距離調整還剩11天23小時。[2023/5/20 15:14:36]
甲骨文合約:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D
交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
數據:一巨鯨從OKX提出185萬枚ARB:金色財經報道,據Lookonchain監測,一巨鯨地址(0x0db8開頭)從OKX提出185萬枚ARB。該地址曾在Trade Joe和Uniswap上為ARB提供流動性。[2023/4/10 13:54:55]
3.漏洞分析
此次事件,漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控,導致普通用戶資產被清算,最終獲利。
DeiLenderSolidex合約的清算函數liquidate中,會通過isSolvent函數來判斷用戶是否應該被清算,而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格,因而產生了漏洞
Polygon Labs與風投機構Mercy Corps Ventures達成合作:金色財經報道,據Polygon Labs官方博客,全球發展組織Mercy Corps旗下風投機構Mercy Corps Ventures (MCV)達成合作,將資助區塊鏈試點項目、啟動一系列區塊鏈黑客松、以及舉辦區塊鏈訓練營路演。Mercy Corps Ventures投資組合中超過一半(51%)的創始人是女性,上個月還推出了加密基金Crypto for Good Fund II,目前第二輪申請已經開放并將于3月31日結束。[2023/3/4 12:41:43]
Gearbox社區發起的550萬美元DAO戰略融資提案已獲得通過:7月5日消息,DeFi可組合性杠桿協議Gearbox發起的進行 550 萬美元 DAO 戰略融資提案以 99.49% 的支持率獲得通過。此前報道,Gearbox 社區發起以 1.5 億美元完全稀釋估值進行 550 萬美元 DAO 戰略融資的提案,目前計劃進行投資的機構包括 Placeholder、A.Capital Ventures、Galaxy Digital、Zee Prime Capital、Polymorphic Capital、LedgerPrime、Global Coin Research,承諾的投資金額已達 565 萬美元。[2022/7/5 1:52:40]
由函數getPrice可知,代幣價格算法:+)x10^18/
DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的,因此攻擊者利用閃電貸發起此次攻擊,控制了DEI代幣的價格。
4.攻擊流程
攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣,之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機
隨后清算價格操縱后的破產用戶
之后償還閃電貸到sAMM-USDC/DEI中
燒毀流動性代幣獲取521萬USDC和524萬DEI
使用521萬USDC換取517萬DEI
歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI
最后攻擊者將獲取的DEI全部換成USDC,總獲利約300萬美元。
5.總結
本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題,使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制,導致了此次事件的發生,建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
還記得曠日持久的CurveWar嗎?協議們為了話語權激烈廝殺。現在,「CurveWar」在Fantom鏈上被復制,受到YFI創始人AndrewCronje的號召,所有人的目光都聚焦在Fantom.
1900/1/1 0:00:00具體項目調研 下面將按不同分類以及元宇宙開放程度,對上述項目做具體的分析。分類方式介紹:將對項目分為“可編輯空間或可進入空間游玩”,“與DeFi結合”,“尚未確定”三個大類別;同時將根據“具有本.
1900/1/1 0:00:00Jan.2022,vincy@footprint.networkDataSource:FootprintAnalytics-2021BTCDashboard本文是FootprintAnalyti.
1900/1/1 0:00:00本期內容腦圖: 今天的話題是:AC為何退圈? 為啥要研究這個呢? 因為理解了AC為何退圈,你就理解DeFi從1.0到2.0的發展,還有DeFi的創新之難.
1900/1/1 0:00:001942年,著名科幻小說家艾薩克·阿西莫夫曾在他的作品《轉圈圈》一書中,提出了著名的機器人三大定律:第一定律:機器人不得傷害人類個體.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00