DEI:操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析_USDC

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

攻擊步驟

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

F2Pool聯創王純回應其操縱以太坊PoW系統的指控:8月9日消息，F2Pool聯合創始人王純在推特上回應了 F2Pool 一直在操縱以太坊區塊時間戳以“獲得更高的挖礦獎勵”的指控。他表示一個強大的系統必須經受住各種測試。

該指控由加密研究員 Aviv Yaish 提出，他認為 F2Pool 在過去兩年中一直在對以太坊進行“共識級”攻擊，操縱區塊時間戳，以持續獲得比挖礦更高的挖礦獎勵。

據悉，以太坊當前的工作量證明（POW）共識機制在設置時間戳時給予礦工“一定的自由度”，這意味著礦工可以創建錯誤的時間戳，然后利用時間戳以增加區塊的挖礦難度，來替換具有相同區塊高度的其他礦工的區塊。（Cointelegraph）[2022/8/9 12:11:46]

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

動態 | 日本金融廳討論對加密貨幣操縱市場行為的監管是否適用于金商法:據Cointelegraph報道，日本金融廳第九次加密貨幣交易所研討會指出，加密貨幣現貨交易中存在許多不法行為，如新幣上交易所等內幕交易及機構操縱市場的行為。會議中對加密貨幣市場中的這些不法行為的監管是否適用于《金融商品交易法》進行了討論，也有成員認為加密貨幣市場沒有必要像股市那么嚴厲地按照《金融商品交易法》實施監管。

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/13]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

紐約監管部門：特別注意數字貨幣市場操縱行為:紐約州金融服務署(DFS)發布一份指導性文件，要求其發放牌照的數字貨幣公司采取措施，檢測、防范和處理詐騙、企圖詐騙以及類似違規行為，其中明確指出相關公司要特別注意市場操縱行為。目前紐約DFS已經向6家公司發放數字貨幣經營牌照，包括Bitflyer美國、Coinbase Inc.、XRP II、Circle Internet Financial，以及Gemini信托公司和itBit信托公司。[2018/2/9]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

ETH，隨后將5,446個ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全審計可以有效地避免這一風險。

CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：

1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。

Tags：DEI加密貨幣USDCPOOLBRIGADEIRO加密貨幣市場行情走勢分析usdc幣價格MPOOL

ETH