北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。
攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。
漏洞交易
https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
美SEC前互联网执法官员称近期BTC上涨系“市场操纵”:金色财经报道,前美国证券交易委员会互联网执法官员约翰·里德·斯塔克 (John Reed Stark)在社交媒体发文引用了《福布斯》对157家加密货币交易所的分析得出结论,上周比特币复苏中“市场操纵”发挥了巨大作用,因为比特币日交易量中大约50%是“虚假的”。不过,约翰·里德·斯塔克的看法遭到了加密社区的反驳,Galaxy Digital首席执行官迈克·诺沃格拉茨 (Mike Novogratz)表示,加密市场近期反弹主要因为两个因素,一是日本央行快速向市场注入流动性,二是中国香港开始重新拥抱加密货币和区块链技术,这是“2023年值得关注的叙事”。[2023/1/16 11:14:02]
攻击步骤
Rari Fuse上Vesper Lend借贷池遭攻击,攻击者操纵VUSD价格以获利300万美元:11月3日消息,据官方消息,DeFi协议RariFuse上的23号借贷池VesperLendbeta遭遇攻击,攻击者大量消耗Uniswapv3中VUSD的流动性,并自行创建VUSD/USDC流动性池以操纵预言机VUSD喂价功能,抬高VUSD价格后大量借出VesperLend上资产,最终获利300万美元。
目前,Vesper官方已暂停在RariFuse平台借用VUSD和vVSP的功能,并与Rari、Yearn和Uniswap密切合作,调查此次攻击的全面影响,将于后续更新调查结果及应对举措。(medium)[2021/11/3 6:28:50]
①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。
声音 | 律师Jake Chervinsky:监管部门将针对交易所进行监管套利和交易员操纵市场采取行动:美国政府执法辩护和证券诉讼律师Jake Chervinsky在推特回应网友提出的“除Kik,SEC还会对谁提起诉讼?”相关问题回答表示:对于ICO,我认为SEC将继续关注欺诈行为。Kik是Section 的测试用例。在悬而未决的情况下, 没有太多理由起诉其他项目。在ICO之外,我认为我们将开始看到针对交易所进行监管套利和交易员操纵市场的行动。[2019/6/5]
②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。
③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。
④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。
⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。
漏洞分析
通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。
资产去向
截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH存入TornadoCash。
https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history
写在最后
预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。
CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:
1.使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。
2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。
3.如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。
4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。