北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失。
攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。
攻击步骤
①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。
Animoca Brands将推出新的NFT许可,以确保执行版税:11月10日消息,NFT风投基金Animoca Brands的联合创始人Yat Siu宣布正在引入一套新的NFT许可,旨在创建一个法律框架来确保NFT版税的执行。该许可将支付创作者版税作为获得许可的条件,如果NFT在交易时未执行版税,创作者可以将NFT效用移除。如果第三方或市场试图限制该许可所要求的版税,创作者可寻求法律帮助。市场将对未支付的版税承担法律责任。每笔未支付版税的销售都会产生可依法强制执行的责任。[2022/11/10 12:43:59]
②随后攻击者利用攻击合约获得了超过143,200,000USDC用以发起攻击。
Animoca Brands宣布与Aquis Farm创办合资企业:12月9日消息,AnimocaBrands宣布与马匹牧场AquisFarm创办合资企业。据悉,新的合资企业将开发与现实世界马术活动和资产直接相关的元宇宙产品、游戏和NFT。本次合作中,AquisFarm将负责提供现实世界的马术知识产权、商业机会以及马术NFT生态系统和元宇宙的概念开发。AnimocaBrands将负责NFT、NFT赛马产品、元宇宙游戏的开发、营销和销售,将马术世界引入区块链。AquisFarm是澳大利亚、香港、欧洲和美国的顶级赛马所有者,在过去四年中拥有40多匹不同级别的优胜赛马。AquisFarm还是AquisParkGoldCoastTurfClub和AquisFarmElysianFields马术综合设施的主要赞助商,该综合设施举办赛马、跳马、马球和其他马术赛事和资产。(animocabrands)[2021/12/9 7:29:03]
③攻击合约将这143,200,000个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。
声音 | 邓建鹏:基于中国特殊优势 中国完全有可能推出与Libra类似的体系:8月10日,证券日报刊发中央财经大学法学院教授邓建鹏的文章《Libra的潜在风险与中国应对之策》,文章表示,针对Libra未来可能的风险与冲击,笔者认为,中国应及时作出合理应对。如果中国能充分利用现有优势,未来有可能把中国打造成世界领先的支付和数字货币体系,并在此基础上形成新的金融基础设施和生态场景。为此,以往的监管思维要适当调整,避免“一刀切”政策,转向包容审慎。在国际上,现在已经有成熟的监管沙盒机制;在国内,自1978年以后则有非常成熟的试点机制。发行稳定币,打通数字经济,占据新经济领域已是趋势。参考英国监管沙盒与中国试点机制,监管机构授权某些互联网企业,鼓励其尝试在限定的地理空间发币,探索局部市场与风险防范等各种成熟经验;探讨稳定币的对接与标准化机制;治理同步跟进,除反与外汇管制之外,还应关注诸如客户隐私保护问题,稳定币运行安全问题,个人数据权益保护的问题等。如果能够通过上述稳定币的发行试点,在设定时间内,由监管机构谨慎评估其风险,在风险可控的前提下,再把它推向市场与全世界。笔者认为,基于中国特殊优势,中国完全有可能推出与Libra类似的体系。[2019/8/10]
④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池中总计借贷到17,246,885DEI,这一数额远大于之前攻击者提供抵押的金额。
⑤攻击者用9,547,716个DEI交换到的143,184,725USDC来偿还闪电贷款,最终获取差价离场。
通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。
ETH,随后将5,446个ETH存入TornadoCash。
https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history
安全审计可以有效地避免这一风险。
CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:
1.使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。
2.使用时间加权平均价格。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。
3.如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。
4.闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。