操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析-ODAILY_BIT:比特幣美元價格實時行情

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

聲音 | Bitfinex’ed：Bitfinex操縱比特幣價格 編造黑客盜幣事件:據華爾街見聞消息，一位網名為Bitfinex’ed的匿名博主表示，Bitfinex聲稱他們被盜了12萬個比特幣，并表示會給出一個安全性的審計和報告，但是這兩樣東西后來他們都沒有提供出來，黑客事件就是編造出來的。Bitfinex發行了“欠條”幣，讓人們去購買Bitfinex的股權幣BFX，強行搶奪用戶資產來掩蓋交易所的資金困境，這種事情就是龐氏騙局。發行USDT是為了操縱市場，USDT不能兌現，他們只能用USDT去換成比特幣。這樣人為造成比特幣價格上漲。[2018/10/22]

攻擊步驟

聲音 | 華爾街日報：比特幣價格由交易機器人操縱:據華爾街日報報道，操縱比特幣價格的機器人并不是新出現的，也不會消失。這一問題仍在受到監管機構的審查，美國證券交易委員會（SEC）在8月份拒絕了多份比特幣ETF申請時就引用了這一問題。CoinList總裁兼聯合創始人Andy Bromberg表示，機器人在全市場范圍內猖獗，至少目前是這樣。加密貨幣對沖基金Virgil Capital的執行合伙人Stefan Qin表示，自己使用機器人在全球數十個加密貨幣交易所與“敵方”機器人作戰。他的公司已經建立了“錯誤處理功能”，以識別可能非法的活動。[2018/10/3]

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

CME和Cboe將推比特幣期貨 商品交易委員會表示擔心價格操縱:據Bitcoin網站7日報道，芝加哥商業交易所和芝加哥期權交易所兩大主要公司將在本月提供比特幣期貨。商品期貨交易委員會（CFTC）表示，一個令人擔憂的問題是價格操縱。[2017/12/7]

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

漏洞分析

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

資產去向

截至撰稿時，黑客已將攻擊所得轉到以太坊上并換成ETH，隨后將5,446個ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

寫在最后

預言機合約不應該直接使用交易對池中的價格作為價格來源，而安全審計可以有效地避免這一風險。

CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：

1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。

Tags：DEI比特幣BITFINdeipool比特幣美元價格實時行情BITBOYAPY.Finance

MEXC