| 律动 BlockBeats 消息,4 月 28 日,据慢雾区情报,多链衍生品协议 DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。
2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。
3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作,兑换出了 9547716.9 个的 DEI,由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的 Token 余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。
4. 在进行 Swap 操作后,攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷,由于 borrow 函数中用 isSolvent 进行借贷检查,而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。
5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的 USDC,获利离场。
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾:DEUS Finance二次被黑简析
2022-04-28 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- 基于Evmos的DEX Diffusion Finance上线,将向Uniswap社区进行空投2022-04-28
- DAO金融工具Porter Finance完成500万美元种子轮融资,ParaFi Capital等参投2022-04-08
- FTX与AZA Finance达成合作,将在非洲推出加密交易平台2022-04-07
- 私有资产数据预言机协议Lithium Finance宣布更新协议设计2022-04-06
- 波卡借贷协议Parallel Finance完成500万美元战略融资,Coinbase等参投2022-04-05