DEF:Definer預言機攻擊事件分析-ODAILY_Cheems Inu

前言

北京時間12月13日，知道創宇區塊鏈安全實驗室關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構，受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急，跟蹤本次事件進行分析并出具調查報告。

分析

tx：

https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

數據：DeFi協議TVL年初至今增長近20%，約84億美元資金回流:1月17日消息自今年年初以來，DeFi抵押品一直在增加。DeFi協議中鎖定抵押品的價值在十周內首次超過500億美元。此外，自今年年初以來，TVL增長了近20%。根據DeFi Llama的數據，TVL目前為528億美元，是自2022年11月9日以來的最高水平。在過去七天里，大多數主要DeFi協議的抵押品都出現了兩位數的增長。自1月1日的周期低點以來，約有84億美元回流到DeFi生態系統。

據其分析，這在很大程度上可以歸因于隨著市場反彈，基礎加密資產的上漲。還應該指出的是，DeFi TVL仍比2021年12月的峰值水平低75%。

除了抵押品價值增加，流動性質押衍生品一直在引領市場。Lido目前擁有14.75%的市場占比，反超MakerDAO（市場占比為13.25%），在DeFi市場中位居首位。（BeInCrypto）[2023/1/17 11:16:43]

攻擊者信息

DeFi 概念板塊今日平均漲幅為1.46%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為1.46%。47個幣種中30個上漲，17個下跌，其中領漲幣種為：UMA(+16.99%)、DMG(+13.69%)、NEST(+13.16%)。領跌幣種為：YFI(-3.66%)、TRB(-2.39%)、LBA(-2.35%)。[2021/10/10 20:17:51]

攻擊tx：0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

攻擊合約：0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

被攻擊池信息

USDT池：0xc1b02e52e9512519edf99671931772e452fb4399

《經濟學人》雜志刊登DeFi主題封面文章:9月17日消息，《經濟學人》雜志官方推特發布其新一期雜志的封面，介紹稱，去中心化金融是顛覆金融業的三大技術趨勢之一——它有可能重塑該行業的運作方式。在本周的封面文章中，我們深入了解“DeFi”兔子洞。[2021/9/17 23:31:38]

OKB池：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK池：0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

ETHK池：0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

合約方面調用流程

庫幣DeFi專區將于8月20日上線LINK:據庫幣KuCoin交易所消息，庫幣DeFi專區將于8月20日18:00上線Chainlink (LINK) 并支持LINK/USDT、LINK/BTC交易服務，庫幣DeFi專區目前已上線COMP、AMPL、MKR在內的18個DeFi項目。

ChainLink網絡是ChainLink節點的分布式網絡，它們都直接將特定數據、API和各種離線支付功能的使用輸送給智能合約。

庫幣數字貨幣交易所，為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/8/18]

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸，貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

韋氏評級：DeFi最終將被用于真正的經濟活動:金色財經報道，加密貨幣評級機構韋氏評級（Weiss Ratings）發推文稱，加密行業（包括DeFi）中的每項優秀創新都是從投機開始的，然后轉向了實際的用例。DeFi現在可能是一個泡沫，但最終這些基礎設施將被用于真正的經濟活動。[2020/7/8]

2、抵押給Definer借款來的1000個CHE，Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例，導致Definer預言機計算1000個CHE價格失準，1000個CHE的價值被認為極大值。

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses)，由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格：

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況，導致了Definer項目方預言機計算失準，從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現，其映射變量位于TokenRegistry合約：

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機：

該地址即為存在漏洞的預言機地址：

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題，使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生，而以太坊的實現則使用了ChainLink的預言機不存在該問題。

Tags：DEFEFIDEFICHEDogDeFiCoinDefiCliqBasketDAO DeFi IndexCheems Inu

火幣交易所