?北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。
攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。
漏洞交易
https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗:3月29日消息,Axie Infinity侧链Ronin发文表示验证者节点遭入侵,17.36万枚ETH和2550万USDC被盗,总金额约合价值为6.15亿美元。目前Ronin桥和Katana Dex已暂停运行。
被盗事件发生于3月23日(6天前),发现于今日,被盗原因是由于Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器私钥被盗(取款,需要九个验证者签名中的五个)。目前,官方正在与主要交易所的安全团队保持联系,并与各个政府机构直接合作,以确保将罪犯绳之以法。[2022/3/30 14:25:49]
攻击步骤
Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币:Easyfi.network创始人兼CEO Ankitt Gaur在推特上表示:“4月19日,我们的团队成员向我报告称,有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上未知钱包。 这些交易很快引起我注意,因为管理这些代币的计算机至少一周未使用且完全离线,因此可能有人攻击了管理密钥或助记词。我迅速响应事件,采取了所有必要的预防措施和行动以减少损失。最终,黑客成功获取了管理员密钥,并从协议池中以USD / DAI / USDT形式转移了600万美元的现有流动资金,并将298万个EASY代币转移到了黑客自己的钱包中,地址:0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37。”[2021/4/20 20:38:56]
①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。
动态 | 2019年上半年被盗或被的数字货币总额或已超50亿美元:据财经网链上财经消息,据不完全统计,2019年上半年,被盗或被的数字货币总额或已超过了50亿美元。其中加密货币交易所被盗资产数额超3亿美元,各资金盘被金额或逾43亿美金。 据今年年初的一份报告称,在2018年间,被盗或被的数字货币总额约为17亿美元,而在2017年则不到6亿美元。2019年上半年的数据较2018年全年上涨194%,较2016年全年上涨733%。[2019/7/17]
③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。
④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。
⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。
漏洞分析
通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。
资产去向
截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH存入TornadoCash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history?
写在最后
预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1.使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。
2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。
3.如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。??
4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。