操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析_COIN

北京時間2022年4月28日10:40:14，CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊，造成了約1570萬美元的損失。

攻擊者惡意操縱DEI的價格，從DeiLenderSolidex合約中通過提供少量的抵押品提取了大量的DEI。

攻擊步驟

①攻擊者部署攻擊合約并向借貸池DeiLenderSolidex合約提供抵押。

韓國第三大交易所Coinbit涉嫌操縱市場被查封:韓國第三大數字貨幣交易所Coinbit被韓國查封調查，其董事長以及運營方涉嫌交易所內部交易和操縱市場價格。據悉，Coinbit排在Bithumb和Upbit之后，為韓國第三大交易所。稱該公司涉嫌利用非法手段賺取了至少1000億韓元的非法利益（約8500萬美元），Coinbit同時涉嫌偽造了其超過99％交易量。Coinbit運營者ChoiMo和其他團隊成員在該交易所的不同賬戶之間買賣各種代幣，通過“幽靈賬戶”進行匹配交易，這影響了Coinbit的25.2萬名月活躍用戶。目前已經封鎖了該交易所的幾家分支機構，包括總部設在首爾江南區總部，調查正在進行中。（Seoul Shinmun）[2020/8/26]

②隨后攻擊者利用攻擊合約獲得了超過143,200,000USDC用以發起攻擊。

動態 | 舒逸民操縱股票被罰沒近4700萬元 曾炒區塊鏈、雄安概念:據中國證券報消息，4月2日，證監會決定對舒逸民操縱“浩豐科技”“南華儀器”“中飛股份”等3只股票的行為，沒收其違法所得2292.51萬元，并處以2292.51萬元罰款；對舒逸民操縱“山河藥輔”的行為，處以100萬元的罰款。舒逸民被稱為“漲停敢死隊三劍客”（馬信琪、孫國棟、舒逸民）之一。在2018年，其對于雄安概念、房產股炒作、豬肉概念、區塊鏈概念和鹽湖提鋰等熱門板塊均有參與，被稱作A股“風尚游資第一人”。[2019/4/3]

③攻擊合約將這143,200,000個借得的USDC在USDC/DEI交易對池0x5821573中換為9,547,716個DEI，此舉導致DEI的價格被大幅提高。

動態 | 美國兩名國會議員提出兩項法案 以防止加密貨幣價格操縱:據coindesk消息，美國民主黨眾議員達倫·索托(Darren Soto)和共和黨眾議員特德·巴德(Ted Budd)共同宣布了他們的兩項法案——《2018年虛擬貨幣消費者保護法》和《2018年美國虛擬貨幣市場和監管競爭法案》，最終目標是讓美國成為“加密貨幣行業的領導者”。要求商品期貨交易委員會（CFTC）和其他美國金融監管機構提出一個路線圖，以更好地監管加密貨幣，以保護個人和企業。[2018/12/7]

④由于DeiLenderSolidex合約是用預言機來確定用戶抵押品的價值，而預言機合約使用被惡意操縱的交易對池的價格作為價格來源。因此通過提高的價格和之前提供的抵押，攻擊者可從借貸池中總計借貸到17,246,885DEI，這一數額遠大于之前攻擊者提供抵押的金額。

⑤攻擊者用9,547,716個DEI交換到的143,184,725USDC來償還閃電貸款，最終獲取差價離場。

通過閃電貸，攻擊者能夠操縱交易對的狀態，并進一步操縱DEUS的預言機價格，以此利用不對等的價值借貸DEI。

ETH，隨后將5,446個ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

安全審計可以有效地避免這一風險。

CertiK安全專家建議：如果只有代幣合約被審計，這種情況在審計過程中將會指出第三方依賴風險。項目應該避免直接從交易對池中獲取價格。建議根據項目的邏輯，使用更值得信任的預言機：

1.使用多個可靠的鏈上價格預言機來源，例如Chainlink和Band協議。

2.使用時間加權平均價格。TWAP代表了一個代幣在特定時間范圍內的平均價格。因此如果攻擊者僅操縱一個區塊的價格并不會對平均價格產生太大的影響。

3.如果合約模式允許，將函數調用者限制在一個非合約/EOA地址。

4.閃電貸款只允許用戶在一次交易中進行借貸。如果合約用例允許，可強制關鍵交易至少跨越兩個區塊。

Tags：DEIBITCOICOINdei幣行情bitcoin交易所app下載svGalaxy Network CoinIjasCoin

TUSD