詳解Deus Finance預言機攻擊-ODAILY_SDC

Author：

Time：1900/1/1 0:00:00

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

無抵押貸款協議Atlendis在Polygon推出V2版:5月16日消息，無抵押貸款協議 Atlendis 宣布在 Polygon 主網推出了 Atlendis V2 版，第一個在 Atlendis V2 上開設流動性池的借款人是 Banxa（USDT 上限為 200 萬美元）。Atlendis V2 保持了去中心化利率發現和 NFT 頭寸等基本功能，新增功能包括：貸款人不再需要等待貸款周期結束并償還頭寸即可退出貸款周期；借款人可以在每個周期后展期貸款，而無需償還全部貸款。[2023/5/16 15:05:49]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

泰國銀行官員：參與多國CBDC的四個國家已同意結束在國內支付外國CBDC的使用案例:金色財經報道，泰國銀行官員Vachira Arromdee在參加香港金融科技周的一個小組中表示，參與多國央行數字貨幣（CBDC）的四個國家已經同意結束在國內支付外國CBDC的使用案例。在國內通過mBridge支付外幣會對貨幣政策產生替代效應，

Arromdee表示，mBridge項目需要在便利性與維護國內貨幣政策和金融穩定之間取得平衡，mBridge平臺的法律、政策和技術設計是減輕對國內貨幣政策影響的可行方法。[2022/11/1 12:05:44]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

匯豐銀行CEO：加密技術不會成為銀行巨頭的未來:9月16日消息，銀行業巨頭匯豐銀行(HSBC)CEO Noel Quinn公開表示，匯豐將不會提供加密服務。他指出，匯豐對加密貨幣的看法比其它銀行更為負面， “我確實擔心加密貨幣估值的可持續性。鑒于比特幣的波動性，我們不會將其作為一種資產類別。我們也不會在財富管理業務中將其作為一種資產類別推廣。作為一種產品，我質疑它是否適合當今市場上的許多消費者。這就是為什么匯豐銀行比其他銀行更不看好加密貨幣。” （Bitcoin.com）[2022/9/16 7:00:19]

3.漏洞分析

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

CME加密貨幣產品日均持倉量達到10.6萬份合約:金色財經報道，即使數字資產市場的拋售加劇，芝商所（CME）的加密衍生品在第二季度也創下了創紀錄的持倉量和高于平均日交易量。??根據該衍生品交易所周三發布的報告，其加密貨幣產品的日均未平倉合約為106,000份，創下歷史季度新高。日均成交量約為57,000份合約為第二高的季度總量。尤其是以太幣期貨，第二季度的日均交易量達到6600份合約，創歷史新高，比第一季度增長27%。6月15日的交易量達到創紀錄的26,500份合約。

在6月的第三周，該公司所謂的CME集團加密貨幣期貨的大額未平倉合約持有者的總人數達到了404人的高位，表明機構投資者的興趣越來越大。（blockworks）[2022/7/28 2:42:36]

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞