失窃1570万美金!DEUS Finance DAO进攻事情剖析
中国北京时间2022年4月28日10:40:14 ,CertiK财务审计精英团队检测到DEUS Finance的合同被故意进攻,导致了约1570万美金(折算RMB约1.03亿)的损害。
网络攻击故意控制DEI的价钱,从DeiLenderSolidex合同中根据给予少许的抵押物获取了大批量的DEI。
系统漏洞买卖
https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
进攻流程
①网络攻击布署进攻合同并向借款池DeiLenderSolidex合同给予质押。②接着网络攻击运用进攻合同得到了超出143,200,000 USDC用于进行进攻。
③攻击合同将这143,200,000 个借得的USDC在USDC/DEI买卖对池0x5821573中替换成9,547,716个DEI,这一举动造成DEI的价钱被大幅度提高。
④因为DeiLenderSolidex合同是用推测机来明确客户抵押物的使用价值,而推测机合同应用被故意控制的买卖对池的价位做为价钱由来。因而根据提升的价钱和以前给予的质押,网络攻击可从借款池(DeiLenderSolidex)中累计借款到17,246,885 DEI,这一金额远高于以前网络攻击给予质押的额度。
⑤网络攻击用9,547,716个 DEI互换到的143,184,725 USDC来还款闪电贷款,最后获得价差退场。
系统漏洞剖析
根据闪电贷,网络攻击可以控制买卖对的情况,并进一步控制DEUS的推测机价钱,为此运用不对等的使用价值借款DEI。
财产动向
截止到写稿时,网络黑客已将进攻所得的转到以太币上并换为ETH,接着将5,446个ETH(总额约1570万美金)存进Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history
写在最终
推测机合同不应该立即应用买卖对池里的价位做为价钱由来,而网络安全审计可以合理地规避这一风险性。CertiK安全性专家认为:假如仅有代币总合同被财务审计,这样的事情在财务审计过程中将会强调第三方依靠风险性。新项目应当防止立即从买卖对池中获得价钱。提议按照项目的逻辑性,应用更非常值得信赖的推测机:1. 应用好几个靠谱的链上价钱推测机由来,例如Chainlink和Band协议书。
2. 使用时间加权平均值价钱(TWAP)。TWAP意味着了一个代币总在特殊时间段内的均价。因而假如网络攻击仅控制一个区域的价钱并不会对均价造成很大的危害。
3. 假如合同方式容许,将调用函数者限定在一个非合同/EOA详细地址。
4. 闪电贷款只容许客户在一次买卖中开展借款。假如合同测试用例容许,可强制性重要买卖最少超越2个区块链。