北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。
攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。
漏洞交易
https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
YouHodler市场主管:SEC对现货ETF的主要担忧是巨鲸潜在的市场操纵行为:金色财经报道,YouHodler市场主管Ruslan Lienkha表示,SEC 对现货加密 ETF 的主要担忧是巨鲸潜在的市场操纵行为。理论上,如果 SEC 批准一两个投资基金的 ETF,这种情况就可能发生。但如果它决定注册所有 8 只 ETF,那么它就会大幅降低操纵的可能性,因为这些公司将能够频繁地相互交易,采取相反的立场。
Lienkha 表示,BTC ETF 的结果可能会重塑加密货币投资格局,如果获得批准,可能会给比特币市场带来超过 700 亿美元的流动性。[2023/8/12 16:21:21]
攻击步骤
OKX:将扣除5个操纵市场账户中的全部余额,并对此次事件中受损的用户进行空投:金色财经报道,OKX平台发布CELT项目价格大幅波动情况说明及处置方案。公告称,2月27日,CELT出现行情大幅波动,并引发了多位用户的询问。经过调查,该事件处置方案如下:
1.根据OKX用户服务条款4.15,“OKX严格禁止操纵市场等恶意行为,并且有权把操纵市场的非法所得返还给受损用户”,OKX将扣除5个操纵市场账户中的全部余额2,014,381 USDT。
2.此外,OKX 也将从自有资金中捐助100万 USDT。
3.将使用以上两部分资金共计3,014,381USDT,对此次事件中受损的用户进行空投。具体空投对象为:香港时间 2月25日12:00:00至2月28日12:00:00之间买入Celt且产生亏损的用户。
此外,OKX称,作为中立平台,除 OKB 和 OKT 以外,OKX 与任何项目方没有特殊关系,所有打着 OKX 旗号进行的宣传都是虚假宣传。[2023/2/28 12:34:21]
①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。
动态 | Bitfinex'ed发推称Bitfinex操纵币价 用户应停止使用Bitfinex:Bitfinex'ed在推特上@Bitfinexed称,希望加密货币不仅仅是一个由单个交易所凭空印钞来操纵价格的流动渠道。比特币等加密货币应该是真实的,而不应该是由卡特尔组织策划的局。用户真的应该停止使用Bitfinex,我预计Bitfinex和Tether欺诈交易所将开始收取溢价。[2018/9/29]
②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。
③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。
④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。
⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。
漏洞分析
通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。
资产去向
截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH存入TornadoCash。
https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history
写在最后
预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。
CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:
1.使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。
2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。
3.如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。
4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。