DEFI:Definer預言機攻擊事件分析-ODAILY

前言

北京時間12月13日，知道創宇區塊鏈安全實驗室關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構，受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急，跟蹤本次事件進行分析并出具調查報告。

分析

tx：

https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

報告：DEFI市場規模預計在2030年達到2311.9億美元:金色財經報道，Grand View Research最近發布的一份報告預測，到2030年，全球去中心化金融市場規模預計將達到2311.9億美元，從2022年到 2030年的復合年增長率為 42.5%，推動行業擴張的另一個因素是DeFi（去中心化金融）網絡上金融交易的透明度和實時結算程度。（prnewswire）[2022/9/22 7:12:57]

攻擊者信息

攻擊tx：0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

攻擊合約：0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

DeFi平臺BXH笨小孩即將重啟HECO鏈服務:據官方消息，DeFi平臺BXH笨小孩已經在各方的配合下恢復了OEC及ETH鏈的服務。目前正在加急處理HECO及BSC的相關恢復工作。

BXH平臺公告：HECO鏈將在合約安全升級完成后，于北京時間11月17日20:00恢復正常運營。

BSC鏈被盜資產的處理方案將于11月18日給出初稿處理公示，等處理方案確認后另行安排并公布。[2021/11/17 21:58:41]

被攻擊池信息

USDT池：0xc1b02e52e9512519edf99671931772e452fb4399

OKB池：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

多鏈DeFi保險聚合器Shield Finance融資78萬美元:金色財經報道，多鏈DeFi保險聚合器Shield Finance宣布完成78萬美元融資。投資者包括Spark Digital Capital、GD10.Ventures Master等。[2021/5/12 21:50:46]

BTCK池：0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

ETHK池：0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸，貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

數據：以太坊上DeFi協議總鎖倉量568.1億美元:據歐科云鏈OKLink數據顯示，截至今日16時，以太坊上DeFi協議總鎖倉量約合568.1億美元，環比上升2.86%。

近24小時鎖倉量增幅前三名的DeFi協議分別是imBTC（+18.15%），pNetwork（+17.86%）以及Cream V2（+13.30%）。

當前鎖倉量排名前三的DeFi協議分別是WBTC 73.9億美元（+1.73%），Maker 60.7億美元（+2.97%）以及Compound 57.6億美元（+2.28%）。[2021/3/26 19:20:26]

2、抵押給Definer借款來的1000個CHE，Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例，導致Definer預言機計算1000個CHE價格失準，1000個CHE的價值被認為極大值。

數據：DeFi應用中的ETH鎖倉量一度創年內新低:隨著冠狀病在全球范圍內蔓延，鎖定在DeFi應用中的以太坊總量正在下滑。根據DeFi Pulse的數據，ETH的鎖倉量近期一度跌至年內低點（266.9萬）。2月15日，DeFi應用程序的總鎖定價值（TVL）創下了12.39億美元的歷史新高，其中Maker、Synthetix和Compound處于領先地位。然而，自從一個月前的“黑色星期四”大崩盤以來，截至發稿時，TVL已經下跌了42.5%，目前為7.12億美元。經查詢，DeFi Pulse最新數據顯示，ETH鎖倉量現略有回升，達270萬；TVL為7.089億美元。（CoinGape）[2020/4/15]

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses)，由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格：

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況，導致了Definer項目方預言機計算失準，從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現，其映射變量位于TokenRegistry合約：

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機：

該地址即為存在漏洞的預言機地址：

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題，使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生，而以太坊的實現則使用了ChainLink的預言機不存在該問題。

Tags：DEFIDEFEFICHEdefiai幣被盜DOGDEFI幣Efinitycoincheck交易所正規嗎

POL幣最新價格