操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析-ODAILY_SIU

Author：

Time：1900/1/1 0:00:00

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

CNBC：Celsius首席執行官操縱CEL代幣，并私自挪用客戶資金投資高風險項目:金色財經報道，根據前雇員和CNBC報告中審查的內部文件，曾在2019年至 2021年期間擔任Celsius金融犯罪合規總監的Timothy Cradle表示，該公司不想在合規上花錢。Cradle聲稱該公司對其CEL交易代幣進行了市場操縱。?CNBC的報告還包含來自一位未透露姓名的前Celsius員工的指控，他說Celsius首席執行官Alex Mashinsky向公眾宣傳CEL代幣，同時單獨出售它。?CNBC 表示，Mashinsky和Celsius公司的律師對此沒有回應。

根據Arkham區塊鏈分析平臺的數據，與Mashinsky有關的加密貨幣錢包在過去三年中出售或交換了價值約4000萬美元的CEL代幣。CNBC的報道引用了Cradle和該公司的內部文件，指稱Celsius在沒有授權或披露的情況下，將客戶資產投資和交易到高風險的DeFi項目。Mashinsky曾在Twitter上聲稱，該公司從不交易客戶資金。[2022/7/21 2:29:09]

攻擊步驟

Peter Brandt：XRP就是個被操縱的騙局，遲早歸零:資深交易員Peter Brandt再次發推抨擊XRP，其表示：“XRP就是個被操縱的騙局，遲早歸零。”[2020/6/5]

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

分析 | BitMEX研究報告：BCH哈希值高波動性沒有受到操縱:BitMEX昨日發布的一份研究報告表示，BCH哈希值異常高的波動性”引發了人們對某些特定地址的擔憂，這些地址以發現的塊數百分比為主導。研究結果表明，“這種波動性可能使網絡在某些時期的支付可靠性略有下降，盡管這不是一個主要問題”。報告稱，雖然進行的其他測試很少可能涉及操縱，但“我們無法找到任何時間操縱或其他惡意挖礦策略的證據”。BitMEX最后的研究結論稱BCH的哈希值波動可能需要一次硬分叉，這與已經計劃在不久的將來升級的硬分叉不同。BitMEX建議BCH生態系統“合并挖礦，采用比特幣的兩周調整期，減少出塊時間”。（AMBCrypto）[2019/11/1]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。