DEI:詳解Deus Finance預言機攻擊-ODAILY

Author：

Time：1900/1/1 0:00:00

1.前言

北京時間2022年3月15日，知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊，損失約300萬美元。本文，知道創宇區塊鏈安全實驗室對本次事件進行了全面分析。

2.基礎信息

攻擊者地址：0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻擊合約：0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex合約：0xeC1Fc57249CEa005fC16b2980470504806fcA20d

PayPal在資產負債表上披露近10億美元加密資產:5月9日消息，PayPal在向美國證券交易委員會提交的10-Q文件中披露了其資產負債表上近10億美元的加密貨幣，包括BTC、ETH、BCH和LTC。

在過去幾年中，PayPal為其客戶引入了許多加密功能，最近還在移動支付服務應用程序Venmo上推出了加密傳輸。這允許客戶將持有的資產轉移到外部錢包，同時還允許用戶通過應用程序將加密貨幣轉移給他人。去年12月，ConsenSys集成了一項功能，允許用戶通過PayPal購買ETH。[2023/5/10 14:53:24]

甲骨文合約：0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

票務公司Ticketmaster基于Flow區塊鏈鑄造門票NFT，試點計劃鑄造超500萬Flow NFT:8月31日消息，美國最大票務公司Ticketmaster宣布，將采用Dapper Labs的Flow區塊鏈鑄造選定活動的門票NFT。

據介紹，在過去的六個月里，Dapper Labs和Ticketmaster啟動了NFT試點計劃。在其中，Ticketmaster向今年超級碗LVI等特定活動的參與者發放門票NFT作為紀念品。據Dapper稱，在試點計劃中，在六個月內鑄造了超過500萬Flow NFT。（Decrypt）[2022/8/31 13:00:35]

交易哈希：0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

趙長鵬：比特幣0手續費交易是在艱難市場中關照用戶的一種方式:金色財經報道，趙長鵬發推回應網友關于“幣安新推出的比特幣0手續費交易是否影響幣安的資金儲備”的問題，他表示，幣安擁有業內最大的資金儲備，0費用只是在艱難的市場中關照用戶的一種方式。

此前消息，幣安5周年之際，推出比特幣0手續費交易。[2022/7/7 1:56:53]

3.漏洞分析

此次事件，漏洞關鍵在于協議通過StableV1AMM-USDC/DEI交易對在獲取價格時被攻擊者操控，導致普通用戶資產被清算，最終獲利。

DeiLenderSolidex合約的清算函數liquidate中，會通過isSolvent函數來判斷用戶是否應該被清算，而isSolvent調用Oracle.getPrice來問價判斷抵押物的價格，因而產生了漏洞

Moonbeam和Moonriver通過緊急升級已解決白帽黑客披露的安全問題:6月1日消息，波卡生態智能合約平臺Moonbeam Network宣布Moonbeam和Moonriver通過runtime1503和1504緊急升級，已解決由獨立白帽黑客通過Immunefi漏洞賞金計劃披露的安全問題。

Moonbeam團隊于5月27日收到一份Immunefi錯誤報告，涉及Frontier（Moonbeam幫助創建的波卡生態系統內提供核心以太坊兼容性功能的Substrate pallet）中的潛在安全漏洞。runtime1503雖然消除了該漏洞，但它引入了一個意外錯誤，該錯誤在晚些時候使用runtime1504進行了修補。[2022/6/1 3:55:27]