Definer 預言機攻擊事件分析_NER

前言

北京時間12月13日，知道創宇區塊鏈安全實驗室?關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構，受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急，跟蹤本次事件進行分析并出具調查報告。

分析

tx：https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

開發者發布BIP39 Colors工具以將加密錢包種子短語轉化為隨機顏色:金色財經報道，開發者Entero Positivo于6月25日發布了BIP39 Colors，它可以幫助將12或24個單詞的錢包種子短語轉化為不起眼的、看似隨機的顏色陣列，為用戶提供了一種保存資金的潛在新方式。[2023/7/14 10:54:50]

攻擊者信息

攻擊tx：0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

攻擊合約：0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

ETH 2.0總質押數已超1972.93萬:金色財經報道，數據顯示，ETH 2.0總質押數已超1972.93萬，為19729348個，按當前市場價格，價值約344.06億美元。此外，目前ETH 2.0質押總地址數已超80.72萬，為807170個。[2023/6/19 21:46:04]

被攻擊池信息

USDT池：0xc1b02e52e9512519edf99671931772e452fb4399

OKB池：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK池：0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

觀點：由于缺乏美元支付渠道，加密流動性狀況可能會惡化。:3月24日消息，加密市場數據提供商Kaiko Research認為，加密市場本月經歷了相當多的流動性事件。他們認為，盡管數據顯示加密貨幣的流動性已反彈至3月初的水平，但從長遠來看，情況可能會變得更糟。

Kaiko分析師Cody Ryder寫道，最近硅谷銀行和Signature Bank倒閉的影響可能會導致美元支付網絡出現缺口，這可能反過來削弱做市商對美國供應商的信心，影響流動性和加密貨幣作為新的資產類別的采用。他補充說，當流動性低時，價格往往缺乏強有力的支撐，并可能出現極端的下行或上行走勢。（invezz.com）[2023/3/24 13:25:19]

ETHK池：0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

Pythagoras旗下基金2022年凈收益超8%:金色財經報道，加密貨幣量化交易公司 Pythagoras Investment Management LLC 創始人兼首席執行官 Mitchell Dong 表示，該公司的兩只基金在動蕩的2022年結束時上漲了 8%。其中市場中立的Pythagoras套利基金在 12 月份小幅上漲 0.1%，但年底凈收益為 8.8%，趨勢跟蹤動量基金在 12 月份下跌了 0.4%，但年底仍以 8.1% 的凈收益結束，該基金根據技術指標顯示的情況同時持有多頭和空頭頭寸。

擁有超過 25 年對沖基金運營經驗的Mitchell表示，Pythagoras 將其資產分散到至少十幾個交易所，其中任何一家券商的資金不超過 10%。[2023/1/26 11:30:15]

攻擊流程

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸，貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

2、抵押給Definer借款來的1000個CHE，Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例，導致Definer預言機計算1000個CHE價格失準，1000個CHE的價值被認為極大值。

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses)，由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格：

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況，導致了Definer項目方預言機計算失準，從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現，其映射變量位于TokenRegistry合約：

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81?

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機：

該地址即為存在漏洞的預言機地址：

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題，使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生，而以太坊的實現則使用了ChainLink的預言機不存在該問題。

來源：金色財經

Tags：CHEDeFineNERFINEchess幣價值與未來definer幣幣幣情MOONER價格digifinex雙重驗證

以太坊最新價格