被盜1570萬美元！DEUS Finance DAO攻擊事件分析_CHA

?北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

Stronghold購買2000臺嘉楠比特幣礦機，擴大運營規模:金色財經報道，比特幣礦企Stronghold周四宣布，已從嘉楠耘智收購了2,000臺專用集成電路 (ASIC) 比特幣挖礦設備。這些新機器耗資300萬美元，將于第三季度交付到Stronghold的Panther Creek工廠。[2023/7/28 16:03:49]

攻擊步驟

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

Richard Teng：新角色甚至算不上晉升，只是擴大了幫助CZ審視某些事情的責任:金色財經報道，Binance新加坡首席執行官Richard Teng在接受采訪時回避了關于他被培養來接替CZ的想法。Teng表示，猜測這種事情為時過早。我只想強調，我們有一個非常強大的管理團隊，有許多強大的領導人在照顧不同的業務部分。我只是很高興能成為其中的一部分，并努力支持公司的議程和愿望。新角色甚至算不上晉升，只是擴大了幫助CZ審視某些事情的責任。

一位要求保持匿名的前Binance員工向CoinDesk表示，高級領導層和監管機構都在閉門討論后認為，Richard Teng 是唯一可以接替 CZ 并繼續按照他的愿景建設公司的領導者同時幫助彌合行業與監管機構之間的現有差距。

金色財經此前報道，彭博社援引知情人士報道，如果趙長鵬因監管困境離職，Richard Teng將會成為下一任幣安CEO。5月下旬，趙長鵬任命Richard Teng擔任美國以外所有區域市場的負責人。[2023/6/5 21:17:00]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

Ren成立基金會并鑄造新REN Token的提案已通過:12月23日消息，Ren成立基金會并鑄造新REN Token的提案已通過，選擇鑄造數量為2億、1.5億、1億、5000萬枚Token的投票比例分別為80.78%、1.08%、2.05%、10.97%。依據提案，最終新Token鑄造數量將是考慮投票比例的加權平均值。

此前報道，12月16日，由于Alameda Research破產后使得項目無法獲得資金支持，負責發行封裝加密資產的DeFi協議Ren發起提案決定是否鑄造新Token以進行融資。[2022/12/23 22:02:43]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

漏洞分析

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

資產去向

截至撰稿時，黑客已將攻擊所得轉到以太坊上并換成ETH，隨后將5,446個ETH存入TornadoCash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?

寫在最后

預言機合約不應該直接使用交易對池中的價格作為價格來源，而安全審計可以有效地避免這一風險。CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。??

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。?

Tags：DEICHAENGTENDEIP價格chain幣挖礦機opengaga幣交易Smart Content Protocol

SAND