操纵预言机就能空手套白狼?DEUS Finance DAO被盗1570万美元攻击事件分析_DEI:bitfinex

北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。

攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

攻击步骤

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。

CFTC主席:将增加资源并加大力度处理与加密货币相关的欺诈和操纵案件:金色财经报道,美国商品期货交易委员会 (CFTC)主席 Rostin Behnam 周三表示,商品期货交易委员会 (CFTC) 将增加资源并加大力度处理与加密货币相关的欺诈和操纵案件。在 Chainalysis Links会议的视频评论中,Behnam表示, CFTC正面临着数量激增的此类案件,由于协议漏洞、网络钓鱼攻击、掠夺易受伤害的人以及其他欺诈和操纵计划而导致数千万美元数字资产损失的头条新闻已经变得非常普遍。

去年,该机构提起了 23 起与加密货币相关的案件,占自 2015 年以来涉及数字资产的执法行动总数的近一半。(Coindesk)[2022/5/19 3:26:38]

②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。

动态 | 2016年操纵美国大选的俄罗斯黑客团队开始窃取数字货币:据降维安全实验室威胁情报网络了解,知名黑客团队APT29(CozyBear)开始以数字货币用户为目标发动攻击。APT29是一个来自俄罗斯的专业黑客团队,以往主要攻击目标为美国非政府组织和企业,如国会智库、媒体、军事单位、能源行业、运输和医疗行业等。其最著名的事件是2016年美国大选时,通过窃取机密邮件和控制部分媒体一手炮制了“邮件门”,在一定程度上影响了美国大选。此次降维安全实验室收到的情报称,APT29团队在“海盗湾”等网站,散播恶意软件,其主要特征是下载的资源文件实际上是Windows快捷方式文件(.lnk),用户误点后会篡改在网页/用户剪贴板中的数字货币支付地址。降维安全实验室建议用户在文件资源管理器中取消勾选\"隐藏已知文件类型的扩展名\",避免误点造成资产损失。[2019/1/17]

③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。

动态 | Bitfinex'ed发推称Bitfinex操纵币价 用户应停止使用Bitfinex:Bitfinex'ed在推特上@Bitfinexed称,希望加密货币不仅仅是一个由单个交易所凭空印钞来操纵价格的流动渠道。比特币等加密货币应该是真实的,而不应该是由卡特尔组织策划的局。用户真的应该停止使用Bitfinex,我预计Bitfinex和Tether欺诈交易所将开始收取溢价。[2018/9/29]

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。

通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。

ETH,随后将5,446个ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全审计可以有效地避免这一风险。

CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:

1.使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。

2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3.如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。

4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:762ms