據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時後攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨後攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由於DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣餘額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作後,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由於borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最後着攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防範建議:本次攻擊的原因主要在於使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關於獲取公平LP價格的方法。
投資本金$10,000收益
AI優化後報酬率
+33.34%
$13,334
原投組報酬率
+25.46%
$12,546
投組標的成分
40%
盛達3027
20%
連宇2482
20%
台半5425
10%
橘子6180
10%
富邦台灣科技指數基金