快訊

慢霧：DEUS Finance 二次被黑簡析

金色財經 2022-04-28 16:00

‌

據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下: 1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。 2.在幾個小時後攻擊者先從多個池子閃電貸借出143200000USDC。 3.隨後攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由於DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣餘額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。 4.在進行Swap操作後，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由於borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。 5.最後着攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。針對該事件，慢霧安全團隊給出以下防範建議：本次攻擊的原因主要在於使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關於獲取公平LP價格的方法。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

攻擊者獲取 finance deilendersolidex dei lp usdc swap getonchainprice

‌