Definer預言機攻擊事件分析-ODAILY_DEF

前言

北京時間12月13日，知道創宇區塊鏈安全實驗室關注到針對Definer預言機的攻擊事件。

作為第三方區塊鏈安全機構，受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急，跟蹤本次事件進行分析并出具調查報告。

分析

tx：

https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

V神：DeFi前端進行KYC監管并不是很有意義，提出三點可能有幫助的監管規則:10月30日消息，V神針對DeFi監管問題在其社交平臺發表觀點稱，在DeFi前端進行KYC監管并不是很有意義，因為這對于黑客毫無作用。V神指出，可能更有幫助的DeFi前端監管包括：1.杠桿限制；2.對合約代碼進行的審計、FV或其他安全檢查要求一定的透明度；3.通過認知測試而不是財富的凈資產最低規則來控制用戶使用。

此外，V神表示加密社區不應太過于追求大型機構資本，實際上，對很多ETF被推遲感到高興。在加密得到更多關注之前，生態系統需要時間成熟。[2022/10/30 11:57:34]

攻擊者信息

攻擊tx：0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

Terra鏈上DeFi鎖倉量為134.1億美元:金色財經報道，據DefiLlama數據顯示，當前Terra鏈上DeFi鎖倉量為134.1億美元，在公鏈中仍排名第2位。目前，鎖倉量排名前5的公鏈分別為以太坊（1123.8億美元）、Terra（134.1億美元）、BSC（112.6億美元）、Fantom（113.2億美元）、Avalanche（85.4億美元）。[2022/1/30 9:21:59]

攻擊合約：0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

被攻擊池信息

USDT池：0xc1b02e52e9512519edf99671931772e452fb4399

OKB池：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

Coinbase錢包推出可連接DeFi應用程序的瀏覽器擴展:金色財經報道，Coinbase錢包推出了新的瀏覽器擴展程序，該擴展允許用戶連接到Uniswap、SushiSwap和其他DeFi應用程序。該擴展程序會自動保存帳戶數據，因此無需在每次要打開DApp時都掃描QR碼。用戶將能夠通過其桌面瀏覽器進行交易，但是他們必須從其智能手機應用中進行確認。Coinbase表示，將進一步參與DeFi生態系統，以使其更易于訪問。[2021/5/18 22:12:50]

BTCK池：0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7

ETHK池：0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79

攻擊流程

AOFEX將于明日啟動抵押OT參與DeFi流動性挖礦活動:據官方數據顯示，AOFEX交易所宣布即將正式啟動第一期抵押OT參與DeFi流動性挖礦活動后，OT短時快速上漲5.8%，最高觸達15.16AQ。抵押將于9月16日17:00開始，總額度為200萬OT，所得CRV挖礦收益將全部按照用戶抵押比例進行分配。

AOFEX將持續為用戶篩選優質流動性挖礦項目并實時監控，用戶抵押OT即可參與。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2020/9/15]

合約方面調用流程

1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸，貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE

火幣大學于佳寧：DeFi市場即將進入專業化階段 調整是去偽存真的過程:據官方消息，近期在全球資本市場深度調整的影響下，數字資產市場也出現了較大幅度的回撤，加上前期投資者大量獲利，部分DeFi項目泡沫破裂，相關資產價格出現了較大幅度的波動。火幣大學校長、區塊鏈權威專家于佳寧表示，當前，DeFi分布式金融市場的調整是去偽存真的過程，DeFi市場將進入專業化階段。從長遠發展來看，讓市場風險適當暴露，讓有問題的項目實現退出，反而更有利于DeFi這一新興業態能夠更加可持續健康發展。”

火幣大學將于9月9日晚8:30舉辦在線主題直播大課，詳情點擊原文鏈接。[2020/9/8]

2、抵押給Definer借款來的1000個CHE，Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例，導致Definer預言機計算1000個CHE價格失準，1000個CHE的價值被認為極大值。

3、攻擊者借出USDT池子約462,318個USDT

4、攻擊者借出OKB池子約37,172個OKB

5、攻擊者借出BTCK池子約3個BTCK

6、攻擊者借出ETHK池子約8個ETHK

7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE

8、歸還CherrySwap閃電貸1,575,093個CHE

漏洞細節

根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses)，由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格：

預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況，導致了Definer項目方預言機計算失準，從而導致了該事件。

以USDT池子為例:

從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress

在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價

排查獲取AggregatorInterface中具體調用地址發現，其映射變量位于TokenRegistry合約：

而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81

在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機：

該地址即為存在漏洞的預言機地址：

總結

本次事件是由于Definer在OEC對于預言機的實現存在問題，使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生，而以太坊的實現則使用了ChainLink的預言機不存在該問題。

Tags：EFIDEFDEFICHERetro DEFIPEET DeFiMarhabaDeFicoincheck交易平臺下載

Gateio