1.前言
北京时间2022年3月15日,知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击,损失约300万美元。本文,知道创宇区块链安全实验室对本次事件进行了全面分析。
2.基础信息
攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd
攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
DeiLenderSolidex合约:0xeC1Fc57249CEa005fC16b2980470504806fcA20d
OKX Web3钱包已首发支持ZkSync Era:3月24日消息,据 OKX 官方消息,OKX Web3 钱包已首发支持 ZkSync Era(zkSync 2.0)网络。是首个支持的多链钱包,用户使用 OKX Web3 钱包无需手动配置即可自动展示 ZkSync Era 网络资产。
OKX Web3 钱包是异构多链钱包,已支持 50 多条异构公链,此前已首发支持 ETHW、Aptos、Filcoin EVM 等多条公链。同时 OKX Web3 钱包支持硬件钱包、兑换 Gas、安全检测等便捷功能。内置钱包,DEX,NFT 市场,赚币,DAPP 探索 5 大板块。[2023/3/24 13:25:18]
甲骨文合约:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D
25,361枚ETH从未知钱包转移到Coinbase:金色财经报道,据WhaleStats监测,25,361 枚ETH(40,665,598 美元)从未知钱包转移到Coinbase。[2023/2/27 12:30:53]
交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
3.漏洞分析
此次事件,漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控,导致普通用户资产被清算,最终获利。
DeiLenderSolidex合约的清算函数liquidate中,会通过isSolvent函数来判断用户是否应该被清算,而isSolvent调用Oracle.getPrice来问价判断抵押物的价格,因而产生了漏洞
Aztec Network推出零知识证明语言Noir:10月8日消息,基于ZK Rollup的隐私和扩容解决方案Aztec Network宣布推出零知识证明语言Noir。Noir是一种基于Rust的领域特定语言(DSL),用于创建和验证零知识证明。同时,Aztec Network还发布两个新的Typescript库,分别为NoirJS(可以在浏览器中编译Noir电路)和Barretenberg.js(可以在浏览器中证明和验证这些电路)。[2022/10/8 12:49:18]
迈克尔·塞勒可能是历史上最糟糕的投资者:7月1日消息,迈克尔·塞勒在互联网泡沫破灭时成为举世瞩目的赔钱冠军,单日亏损高达60亿美元。20年后的他把所有现金都转换为加密货币,随着比特币近期的暴跌,他的公司MicroStrategy损失了高达10亿美元的投资,而Saylor的净资产据报道跌至5亿美元左右。2022年4月,福布斯估计Saylor的净资产为16亿美元(现在已跌至5亿)。对于一位科技高管来说,这听起来相当令人印象深刻,但在90年代互联网繁荣时期,他的净资产达到了惊人的70亿美元。Saylor用他的经历向人们诠释什么叫凭本事赚的钱再凭本事赔掉。(金十)[2022/7/1 1:43:31]
由函数getPrice可知,代币价格算法:+)x10^18/
DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的,因此攻击者利用闪电贷发起此次攻击,控制了DEI代币的价格。
4.攻击流程
攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币,之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机
随后清算价格操纵后的破产用户
之后偿还闪电贷到sAMM-USDC/DEI中
烧毁流动性代币获取521万USDC和524万DEI
使用521万USDC换取517万DEI
归还从SPIRIT-LP_USDC_DEI中借的970万DEI
最后攻击者将获取的DEI全部换成USDC,总获利约300万美元。
5.总结
本次攻击事件核心是由于价格预言机对代币价格的实现存在问题,使得能够人为的通过池子中代币的余额来对代币价格进行控制,导致了此次事件的发生,建议官方在使用预言机时能够严格控制价格的逻辑实现。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。