1.前言
北京时间2022年3月15日,知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击,损失约300万美元。本文,知道创宇区块链安全实验室对本次事件进行了全面分析。
2.基础信息
攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd
攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
DeiLenderSolidex合约:0xeC1Fc57249CEa005fC16b2980470504806fcA20d
Stargate EqReward升级设计提案已获投票通过:6月1日消息,Snapshot投票页面显示,跨链桥Stargate社区已投票通过“升级Stargate EqReward设计”提案,最终支持率达92.66%。该提案或可解决此前某巨鲸反复添加和移除流动性以套利的行为。
该提案提议取消给予再平衡转账的折扣,使其支付较少的协议费(将所有转账的协议费保持在6-10个基点);更新feelibrary,使分配的最大eqReward是该途径的最大协议费(6-10 个基点),这意味着再平衡协议用户将收到0费用,但不会因为这样做而获得额外的奖励。上述更新不会对Stargate核心协议产生实质性影响。通过修改feelibrary,只返还费用而非提供奖励,用户将无法获取额外eqRewards,允许协议保留更多的eqRewards,并激励Stargate的持续平衡。[2023/6/1 11:52:41]
甲骨文合约:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D
Qredo Network宣布集成BNB Chain:9月5日,据官方消息,Qredo Network宣布集成BNB Chain。Qredo用户可以在Qredo Network上交易、转移和托管BNB(BEP20)和BUSD(BEP20)。[2022/9/6 13:10:26]
交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
3.漏洞分析
此次事件,漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控,导致普通用户资产被清算,最终获利。
数字资产管理平台Qredo宣布上线Solana区块链:据官方消息,数字资产管理平台Qredo宣布上线Solana区块链。
据此前报道,Qredo更新产品路线图,计划在第二季度集成Polkadot、BNB Chain、Avalanche、Fantom、Terra、Near网络,引入计算托管策略、自托管计算审批者、Power DeFi API、MetaMask机构仪表板、Travel Rule解决方案(Beta版)、稳定币铸造等功能。同时在下半年集成Elrond、Stellar、Cosmos、Ripple网络并推出法币入金通道、移动软件开发SDK、交易所API集成等功能。[2022/3/22 14:11:25]
DeiLenderSolidex合约的清算函数liquidate中,会通过isSolvent函数来判断用户是否应该被清算,而isSolvent调用Oracle.getPrice来问价判断抵押物的价格,因而产生了漏洞
Qredo与MetaMask Institutional集成进入全面生产阶段:据官网消息,数字资产管理平台Qredo宣布其MetaMask Institutional集成已从Beta版本转向全面生产阶段,以为各地组织提供经过反复测试的机构级Web3和DeFi钱包。
集成的核心是Qredo的去中心化托管基础设施,它与黄金标准的DeFi钱包MetaMask Institutional相结合。两者一起形成了一种简化的方式,让组织可以在去中心化协议上进行交换、借贷和赚取收益,由Qredo去中心化多方计算(dMPC)提供保护。
据悉,自2021年10月启动集成以来,Qredo已经在多个EVM兼容链上部署了数百万美元的数字资产(包括NFT),并对集成能力进行了优化。为了为组织提供更安全、更复杂的DeFi托管,Qredo将很快发布一个灵活的有条件政策引擎和市场领先的实物保险覆盖范围。[2022/3/9 13:46:54]
由函数getPrice可知,代币价格算法:+)x10^18/
DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的,因此攻击者利用闪电贷发起此次攻击,控制了DEI代币的价格。
4.攻击流程
攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币,之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机
随后清算价格操纵后的破产用户
之后偿还闪电贷到sAMM-USDC/DEI中
烧毁流动性代币获取521万USDC和524万DEI
使用521万USDC换取517万DEI
归还从SPIRIT-LP_USDC_DEI中借的970万DEI
最后攻击者将获取的DEI全部换成USDC,总获利约300万美元。
5.总结
本次攻击事件核心是由于价格预言机对代币价格的实现存在问题,使得能够人为的通过池子中代币的余额来对代币价格进行控制,导致了此次事件的发生,建议官方在使用预言机时能够严格控制价格的逻辑实现。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。