詳解Deus Finance預言機攻擊-ODAILY_SDC:區塊鏈

Author：

Time：1900/1/1 0:00:00

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

一巨鯨花費1,067枚ETH購買了308,793枚UNI:金色財經報道，據Lookonchain監測，一條巨鯨在過去24小時內花費1,067枚ETH（200萬美元）以平均價格6.44美元購買了308,793枚UNI。[2023/7/31 16:08:39]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

國家區塊鏈技術（能源領域）創新中心成立，聚焦能源數字化:5月30日消息，2023 中關村論壇區塊鏈 + 隱私計算發展論壇在京舉行，國家區塊鏈技術（能源領域）創新中心正式揭牌成立，這是國家區塊鏈技術創新中心正式投入運行后，在國民經濟關鍵領域布局的首個國家級行業創新中心。

國家區塊鏈技術（能源領域）創新中心將圍繞行業創新平臺建設、綜合性人才引育和成果轉化、行業高端區塊鏈智庫構建等三方面開展建設。在行業創新平臺建設方面，中心將打造融合能源特色、全球領先的區塊鏈支撐性行業創新平臺，滿足大規模場景應用。[2023/5/30 9:49:49]

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

美國銀行：客戶連續第六周買入美股個股資金流入指標接近歷史極值:10月26日消息，美國銀行的客戶連續第六周買入美國股票，其中對沖基金和私人客戶引領買入，個股資金流入指標接近歷史極值。美銀美林策略師Jill Carey Hall等人表示，過去三周，個股的資金流入占標普500指數市值的百分比達到2008年以來的99分位。他們表示，在此前類似的極端情況下，該股指之后幾個月和一年的回報高于平均水平。盡管如此，“在全球金融危機之后出現的多數極端流入情況，通常會在之前幾個月出現資金極端流出，”Carey Hall周二在發給客戶的報告中寫道。她還表示，這次“情況并非如此”，今年以來以美元計的累計流入為該行數據歷史上最積極的。(金十)[2022/10/26 16:38:42]

非營利籌資平臺Heroe5宣布成立Web3融資平臺:金色財經報道，非營利籌資平臺Heroe5今天宣布成立The Good Society?，以滿足慈善組織對可持續籌資平臺日益增長的需求。The Good Society 成為第一個專注于 Web3 解決方案的項目，旨在提高認識并支持致力于對我們的社區產生積極影響的全球事業。

Heroe5 和 The Good Society 的首席執行官 Sebastien Heimann 表示：The Good Society 是籌款行業發展的重要下一步：一個創造藝術影響體驗的 Web3 平臺。隨著世界轉向 Web3，慈善機構需要更多的籌款工具來保持領先地位，并采用新的方式來吸引潛在的捐助者。Good Society 將提供這些創新，使他們能夠為重要事業籌集關鍵資金和提高認識，同時滿足公眾對數字收藏品日益增長的興趣。[2022/8/11 12:18:27]