DEI:操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

攻擊步驟

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

分析師PlanB：BTC下跌與鯨魚和期貨操縱等無關:金色財經報道，加密分析師PlanB剛剛發推文稱，比特幣下跌了，標普500指數也下跌了。美國股市因新冠肺炎威脅經濟而下跌。就像6月11日和3月的情況一樣，這與期貨操縱、比特幣巨鯨、Plustoken騙局等無關。[2020/6/25]

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

聲音 | TradingView分析師：騙子具備了操縱市場能力 可能推動加密市場上漲:TradingView知名分析師Jacob Canfield認為，來自中國和韓國的犯罪分子在加密龐氏騙局的背后，推動著BTC、ETH、EOS以及更大的山寨幣市場的上漲趨勢。Canfield表示，在多次指控PlusToken騙子出售比特幣并壓低價格之后，他認為騙子可能正在重新進入加密貨幣世界，操縱市場和2020年的看漲反彈。Canfield認為，騙子利用他們可能積累的現金，現在已經具備了操縱市場的能力。（Dailyhodl）[2020/2/23]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

投資加密貨幣的用戶收到假冒PayPal的電子郵件 或為操縱比特幣價格:據dailybitcoin.news消息，3月16日有部分用戶收到來自電子支付巨頭PayPal的假冒電子郵件，域名為@ paypal.com（鏈接是外部的）。郵件中警告目標用戶如果其賬戶不停止與加密貨幣相關的活動，PayPal將“無法繼續提供服務”。有Reddit用戶表示：“PayPal通過電話向我確認這封電子郵件是假的。PayPal不會禁止從事加密貨幣活動的帳戶。此次事件是有人為了操縱比特幣價格作出的嘗試。”據悉，假冒郵件來自Paypal@paypal.com，而PayPal官方的郵寄地址實際上卻是paypal@mail.paypal.com。[2018/3/17]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

ETH，隨后將5,446個ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全審計可以有效地避免這一風險。

CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：

1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。

Tags：DEIPAYPAL比特幣deipoolSatoPayPALA幣比特幣是什么意思

火幣下載