DEI:操纵预言机就能空手套白狼？DEUS Finance DAO被盗1570万美元攻击事件分析-ODAILY

北京时间2022年4月28日10:40:14，CertiK审计团队监测到DEUSFinance的合约被恶意攻击，造成了约1570万美元的损失。

攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

韩国检方对姜氏兄妹就涉嫌操纵Bithumb股价及挪用资金进行传唤调查:1月9日消息，韩国首尔南部地方检察厅今日传唤被称为“加密交易所Bithumb实际所有者”的姜钟贤接受调查，且上周已两次传唤姜钟贤的妹妹、Vidente(Bithumb最大股东)首席执行官姜智妍接受讯问。姜氏兄妹涉嫌操纵Bithumb股价、扰乱资本市场，并挪用公司资金。

报道称，韩国检方正在调查姜氏兄妹是否通过散布出售Bithumb的虚假信息操纵股价，以及是否通过频繁发行可转换债券转移公司资金并通过这种方式建立行贿基金。

此前去年10月份消息，韩国检方对Bithumb相关的多家公司进行扣押搜查，包括INBIOGEN、Vidente、Bucket Studio等；去年12月消息，Vidente的副总裁在接受韩国检方调查期间跳楼自杀。（JTBC）[2023/1/9 11:02:28]

攻击步骤

特斯拉CEO马斯克在收购推特前，被指控操纵市场:5月26日消息，据市场消息：特斯拉CEO埃隆·马斯克在收购推特前，被指控操纵市场。推特的一名投资者起诉了该公司及其潜在收购者埃隆·马斯克，称这位世界首富故意让公众对拟议的440亿美元收购提出质疑，这是他通过操纵股市有效降低交易成本计划的一部分。马斯克旨在“大幅压低推特的股价，以制造杠杆”。但他的市场操纵奏效了，自收购宣布以来，推特的估值已经损失了80亿美元。就在投资者提起诉讼的同一天，马斯克透露，他正在对交易进行部分重组，通过额外提供60多亿美元的股权融资来抵消这一风险。（金十）[2022/5/27 3:44:23]

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。

投资加密货币的用户收到假冒PayPal的电子邮件 或为操纵比特币价格:据dailybitcoin.news消息，3月16日有部分用户收到来自电子支付巨头PayPal的假冒电子邮件，域名为@ paypal.com（链接是外部的）。邮件中警告目标用户如果其账户不停止与加密货币相关的活动，PayPal将“无法继续提供服务”。有Reddit用户表示：“PayPal通过电话向我确认这封电子邮件是假的。PayPal不会禁止从事加密货币活动的帐户。此次事件是有人为了操纵比特币价格作出的尝试。”据悉，假冒邮件来自Paypal@paypal.com，而PayPal官方的邮寄地址实际上却是paypal@mail.paypal.com。[2018/3/17]

②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。

③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池中总计借贷到17,246,885DEI，这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款，最终获取差价离场。

漏洞分析

通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。

资产去向

截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH存入TornadoCash。

https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

写在最后

预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。

CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：

1.使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。

2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3.如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。

4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。

标签：DEIPALPAYBITDEIP ProtocolPalletOnePAYUbitcoin交易所app下载二维码

屎币热门资讯