DEUSFinanceDAO遭受1570万美元盗窃！事件详细剖析

2022年4月28日10:40:14，北京时间CertiK监控审计团队发现DEUS Finance合同遭到了恶意攻击，导致大约1570万美元的损失（约合1亿人民币）。

攻击者通过操纵DEI价格，从DeiLenderSolidex合同中提取了大量的抵押品DEI。

攻击链接：https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

攻击步骤： 1. 攻击者部署了攻击合同，并从贷款池借到了DeiLenderSolidex合同中的抵押品。 2. 然后，攻击者使用攻击合同获取了143,20000个USDC，并发起了攻击。 3. 这部分攻击合同用借来的USDC在USDC/DEI交易对的池子0x58215739,547,716DEI，导致DEI价格大幅上涨。 4. 由于DeiLenderSolidex合同使用预测器来确定用户抵押品的价值，而该预测器合同使用恶意操纵的交易池的价格攻击者可以通过提高价格，将之前提供的抵押品贷款总额从17,246,885DEI增加到一个更大的数额。 5. 攻击者使用9,547,716个DEI兑换143,184,725个USDC，以偿还闪电贷款，并最终获得差价。

攻击分析： 通过闪电贷款，攻击者可以操纵DEUS利用DEI的不平等价值，从而操纵正确的交易状态和预言机价格。

资产去向： 目前黑客已经将攻击所得转移到以太坊并交换成ETH，然后将5,446个ETH（总价值约为1570万美元）存入TornadoCash。详情可查看链接：https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history

结语： 预测合约在确定价格时不应直接使用交易池中的价格作为来源，安全审计可以有效避免此类风险。CertiK安全专家建议：在审计过程中，如果只审计代币合约，会指出第三方依存风险。项目方应避免直接从交易池中获取价格，可以考虑使用以下更可信赖的预测器： 1. 使用链上多个可靠的价格预测器来源，例如Chainlink和Band协议。 2. 使用时间加权平均价格（TWAP），即代币在特定时间范围内的平均价格。这样，即使攻击者操纵了某个块的价格，对平均价格的影响也不大。 3. 如果合约模式允许，限制函数调用者为非合约/EOA地址。 4. 闪电贷款只允许用户在一笔交易中借款。如果合约用例允许，关键交易可以跨越多个区块。