DEI:详解Deus Finance预言机攻击-ODAILY_usdt币app下载

1.前言

北京时间2022年3月15日，知道创宇区块链安全实验室监测到DeusFinance遭到黑客攻击，损失约300万美元。本文，知道创宇区块链安全实验室对本次事件进行了全面分析。

2.基础信息

攻击者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻击合约：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合约：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

ChatGPT八月份网络流量连续第三个月下降:金色财经报道，根据分析公司Simliarweb的数据，AI聊天机器人ChatGPT今年8月全球用户流量连续第三个月下降。8月份，全球访问者访问OpenAI热门聊天机器人的桌面和移动网站流量下降了3.2%，至14.3亿。此前两个月流量下降了10%。此外，网站停留时间也有所下降，但略有下降，从8月份的8.7分钟降至7分钟。然而，8月份来自美国用户的访问量开始增加0.4%。该网站的独立访客数在6月和7月大幅下降，但8月份美国增长了3%，全球增长了0.3%。[2023/9/8 13:27:43]

甲骨文合约：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

Meta虚拟现实平台Horizon Worlds月活跃用户在三个月内增长十倍，到达30万:2月21日消息，Meta公司CPO Chris Cox在上周的一次虚拟会议中宣布，其虚拟现实平台Horizon Worlds的月活跃用户数首次达到30万，在三个月内增长了十倍。此外，为不断扩大其用户群，Meta公司首席执行官马克·扎克伯格宣布，打算为该应用带来移动版本。截至目前，Meta公司还没有将Horizon Worlds的服务货币化。（News bitcoin）[2022/2/21 10:06:32]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

dJGN DAO投票：JuggerSWAP 将开启第三个LP质押池:官方消息，dJGN DAO 系统投票做出决定，北京时间2021年2月11日晚10点JuggerSWAP 将正式开启第三个LP质押池。

用户在 PancakeSwap 上为 JGN/BNB 对增加流动性，并将自己的 LP 代币质押在JuggerSWAP 池中。共60天，30天后进行奖励减半。前30天的奖励为每天 8000 JGN。减半后，每天奖励4000 JGN。总奖励为360,000 JGN。

JGN是一个具有DeFi 基础设施的 Metaverse NFT 2.0 项目。当前JGN已经获得高盛集团（加拿大）、澳大利亚SFIP基金、币安 “种子基金”、软银集团（UK）、LD Capital等多家机构战略投资。[2022/2/10 9:43:15]

3.漏洞分析

动态 | 直布罗陀区块链交易所推出第三个托管ICO:据financemagnates消息，直布罗陀区块链交易所推出第三个托管ICO——一家提供分时度假服务的非营利性机构Crowdvilla。[2018/7/9]

此次事件，漏洞关键在于协议通过StableV1AMM-USDC/DEI交易对在获取价格时被攻击者操控，导致普通用户资产被清算，最终获利。

DeiLenderSolidex合约的清算函数liquidate中，会通过isSolvent函数来判断用户是否应该被清算，而isSolvent调用Oracle.getPrice来问价判断抵押物的价格，因而产生了漏洞

由函数getPrice可知，代币价格算法：+）x10^18/

DEI的代币价格是通过DEI和USDC在池子中的余额进行判断的的，因此攻击者利用闪电贷发起此次攻击，控制了DEI代币的价格。

4.攻击流程

攻击者从SPIRIT-LP_USDC_DEI中闪电贷借出约970万DEI代币，之后再次使用闪电贷从sAMM-USDC/DEI中获取了2477万DEI代币用于操纵价格预言机

随后清算价格操纵后的破产用户

之后偿还闪电贷到sAMM-USDC/DEI中

烧毁流动性代币获取521万USDC和524万DEI

使用521万USDC换取517万DEI

归还从SPIRIT-LP_USDC_DEI中借的970万DEI

最后攻击者将获取的DEI全部换成USDC，总获利约300万美元。

5.总结

本次攻击事件核心是由于价格预言机对代币价格的实现存在问题，使得能够人为的通过池子中代币的余额来对代币价格进行控制，导致了此次事件的发生，建议官方在使用预言机时能够严格控制价格的逻辑实现。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEISDCUSDUSDCBRIGADEIRO币AUSDC币usdt币app下载usdc币圈最新消息

瑞波币热门资讯