Definer 預言機攻擊事件分析_NER:digifinex最新消息

前言

北京時間12月13日，知道創宇區塊鏈安全實驗室?關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構，受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急，跟蹤本次事件進行分析并出具調查報告。

分析

tx：https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

名為ZT Global的加密交易所疑似跑路:7月31日消息，據吳說，部分社區用戶反應名為ZT Global的加密交易所疑似跑路，自7月28日宣布進行系統升級維護后平臺內已無法進行交易，TG頻道禁言，無法聯系到創始人。

7月31日21時該交易所發布公告聲稱已完成維護，并恢復交易功能，但交易頁面顯示僅0.0006BTC（17美元）的買盤就將該平臺內BTC的價格推高并維持在6萬美元，ETH的價格也在數十美元交易量的情況下發生劇烈波動。[2023/7/31 16:09:38]

攻擊者信息

攻擊tx：0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

英國金融行為監管局推出新的加密貨幣營銷規則:金色財經報道，英國金融行為監管局 (FCA) 為數字資產或加密資產行業引入了新規則。FCA 將新規則描述為“強硬”，包括從 2023 年 10 月 8 日開始的新投資者“冷靜期”。營銷規則是更廣泛的一攬子計劃的一部分，旨在確保投資者了解購買加密貨幣的風險。推薦朋友獲得獎金的營銷策略也將被禁止。[2023/6/8 21:23:07]

攻擊合約：0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

被攻擊池信息

USDT池：0xc1b02e52e9512519edf99671931772e452fb4399

Galaxy Digital第二季度凈虧損達5.547億美元:8月8日消息，加密貨幣金融服務公司 Galaxy Digital 第二季度凈虧損達 5.547 億美元，虧損同比擴大近三倍。此外，截至 6 月 30 日 Galaxy Digital 流動資金頭寸為 15 億美元，合伙人資本同比增長 23% 至 18 億美元。（CoinDesk）[2022/8/8 12:10:03]

OKB池：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK池：0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

特斯拉Q2出售75%比特幣持倉套現9.36億美元，單枚均價約為2.9萬美元:7月21日消息，據特斯拉公布的2022年第二季度財報顯示，該公司本季度出售了價值9.36億美元的比特幣，占其比特幣持倉的75%，使第二季度的資產負債表增加了9.36億美元現金，單枚比特幣的出售均價約為29000美元，利潤表中顯示相關虧損為1.06億美元。截止第二季度結束，特斯拉持有的比特幣總價值約為2.18億美元，而前三個季度為12.6億美元。

第二季度結束時，比特幣的價格約為1.87萬美元，這意味著特斯拉通過在當季度早些時候出售比特幣，避免了針對其持倉的巨額減值支出。

2021年2月，特斯拉宣布購買15億美元比特幣，并于2021年第二季度出售10%比特幣持倉，使當季收益增加了2.72億美元。在最近的聲明公布之前，該公司沒有再買賣比特幣。

總體而言，特斯拉第二季度調整后的每股收益為2.27美元，超過了FactSet分析師的普遍預期——每股收益為1.81美元。該季度營收為169億美元，超過了165億美元的預期。（CoinDesk）[2022/7/21 2:27:24]

ETHK池：0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸，貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

2、抵押給Definer借款來的1000個CHE，Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例，導致Definer預言機計算1000個CHE價格失準，1000個CHE的價值被認為極大值。

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses)，由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格：

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況，導致了Definer項目方預言機計算失準，從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現，其映射變量位于TokenRegistry合約：

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81?

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機：

該地址即為存在漏洞的預言機地址：

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題，使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生，而以太坊的實現則使用了ChainLink的預言機不存在該問題。

來源：金色財經

Tags：CHE比特幣FINENERCHEE幣13年如果買了5萬比特幣怎么辦digifinex最新消息Dolemy Partner

Gate.io