比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AVAX > Info

Deus Finance預言機攻擊_SDC

Author:

Time:1900/1/1 0:00:00

1.前言

北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

2.基礎信息

攻擊者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

PeckShield:Deus Finance被利用,被盜資金約300萬美元:3月15日消息,PeckShield發推表示,Deus Finance在網站https://ftmscan.com/tx/0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c中被利用,導致黑客盜取資金約300萬美元(協議損失可能更大),包括20萬個DAI和1101.8個ETH。[2022/3/15 13:57:55]

DeiLenderSolidex合約:0xeC1Fc57249CEa005fC16b2980470504806fcA20d

WazirX 首席執行官 Nischal Shetty 推出新的區塊鏈項目 Shardeum:金色財經報道,印度加密貨幣交易所 WazirX 的創始人兼首席執行官 Nischal Shetty與前 NASA 工程師Omar Syed合作推出了名為 Shardeum 的新項目。Shardeum 正在使用分片技術構建與以太坊虛擬機兼容的區塊鏈。分片有助于將區塊鏈基礎設施拆分成更小的部分,以嘗試擴展網絡,分片本質上有助于增加區塊空間以進行更多交易并降低Gas費。包括 Ethereum 2.0、NEAR、Harmony One 和 Zilliqa 在內的幾個區塊鏈項目正在努力實施或已經實施了其網絡的分片技術。[2022/2/3 9:28:34]

甲骨文合約:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

德國電信巨頭Deutsche Telekom已開始參與DeFi托管質押等業務:2月10日消息,德國電信巨頭Deutsche Telekom現已成為Chainlink主要的數據供應商之一,且Deutsche Telekom已開始參與DeFi領域托管、質押和賺取加密獎勵業務。德國電信區塊鏈解決方案中心負責人Andreas Dittrich表示,到目前為止,我認為我們是Chainlink網絡上的三大數據提供商之一。與此同時,Chainlink創始人Sergey Nazarov表示,其他大型企業效仿德國電信運行Chainlink節點只是時間問題。此前2020年7月消息,德國電信(Deutsche Telekom)子公司T-Systems已成為Chainlink節點運營商。(CoinDesk)[2021/2/10 19:27:20]

交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析

此次事件,漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控,導致普通用戶資產被清算,最終獲利。

DeiLenderSolidex合約的清算函數liquidate中,會通過isSolvent函數來判斷用戶是否應該被清算,而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格,因而產生了漏洞

由函數getPrice可知,代幣價格算法:)x10^18/

DEI的代幣價格是通過DEI和USDC在池子中的余額進行判斷的的,因此攻擊者利用閃電貸發起此次攻擊,控制了DEI代幣的價格。

4.攻擊流程

攻擊者從SPIRIT-LP_USDC_DEI中閃電貸借出約970萬DEI代幣,之后再次使用閃電貸從sAMM-USDC/DEI中獲取了2477萬DEI代幣用于操縱價格預言機

隨后清算價格操縱后的破產用戶

之后償還閃電貸到sAMM-USDC/DEI中

燒毀流動性代幣獲取521萬USDC和524萬DEI

使用521萬USDC換取517萬DEI

歸還從SPIRIT-LP_USDC_DEI中借的970萬DEI

最后攻擊者將獲取的DEI全部換成USDC,總獲利約300萬美元。

5.總結

本次攻擊事件核心是由于價格預言機對代幣價格的實現存在問題,使得能夠人為的通過池子中代幣的余額來對代幣價格進行控制,導致了此次事件的發生,建議官方在使用預言機時能夠嚴格控制價格的邏輯實現。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:DEIUSDUSDCSDCDEIP ProtocolUSDP(PAX)價格usdc幣市值減少AUSDC價格

AVAX
越南加密市場繁榮大揭秘:Z世代、GameFi與監管_COI

原文標題:《ExplainingVietnam』scryptoboom》原文來源:TechinAsia原文編譯:海爾斯曼,鏈捕手NamNguyen于2021年3月加入加密熱潮.

1900/1/1 0:00:00
執法部門如何追查從Bitfinex被盜的94,000枚比特幣?_ENS

原文作者:NAMCIOS-BitcoinMagazine美國司法部在2022年2月的一份聲明中宣布,在控制了被盜資金的錢包后.

1900/1/1 0:00:00
?ConsenSys創始人:NFT是一項可以重塑行業的重要發明_NFT

本文來自?Decrypt,原文作者:AndrewHaywardOdaily星球日報譯者|余順遂以太坊聯合創始人、ConsenSys創始人兼首席執行官JosephLubin上周在CampEther.

1900/1/1 0:00:00
HistoryDAO以Web3作為主要的意識形態,讓歷史上鏈_USHI

雖然從人類文明開始,諸多歷史事件通過記錄的形式被保存下來,并不斷的流傳至今,被我們所熟知。但還有很大一部分歷史事實,僅能通過民間不斷的流傳,這些野史也因沒有具體的記錄難以考證,這也使得很多歷史學.

1900/1/1 0:00:00
幣安新增ANC/BNB、ATOM/EUR、GALA/EUR、KSM/ETH、UMA/TRY交易對_ITT

親愛的用戶:幣安將於2022年03月11日17:00上線ANC/BNB、ATOM/EUR、GALA/EUR、KSM/ETH、UMA/TRY交易對,邀您體驗!註意:EUR、TRY是法定貨幣代碼.

1900/1/1 0:00:00
Paraluni攻擊事件分析_ARA

1.前言 北京時間2022年03月13日,知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊,黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析.

1900/1/1 0:00:00
ads