RARE:重蹈覆轍？為何DEUS協議再受攻擊-ODAILY_NFT

前言

北京時間4月28日，Fantom平臺DEUS協議又一次遭到攻擊，損失約1340萬美元，知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

歐洲央行將使用真實貨幣進行數字歐元試驗:金色財經報道， 歐洲央行 ( ECB ) 召開了工作組第二次會議，探討如何使用央行資金（包括批發型 CBDC）結算 DLT 交易。歐洲央行表示，此次試驗將涉及實驗和真實貨幣，啟動將于今年晚些時候開始，測試將于 2024 年第二季度開始。雖然可以用真實現金進行結算，但該選項僅在特定日期和有限時間內可用。而且它只能在日間使用，實驗預定時間為九個月，但對 50 多名商業參與者進行的民意調查顯示，他們更傾向于進行長達六個月的試驗。[2023/8/5 16:19:57]

攻擊合約：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

SuperRare宣布OSF成為6月RarePass空投藝術家:金色財經報道，NFT市場SuperRare在官推宣布OSF成為6月RarePass空投藝術家，OSF又名 Ovie Faruq，前華爾街交易員，后來成為 Web3/NFT 投資者、建設者和藝術家，他@CanaryLabsXYZ、@DegenzNFT和@rektguyNFT、以及 Mando (?@rektmando?)的共同創建者，據悉OSF的NFT系列將于6月7日發布，希望參與的用戶必須將RarePass NFT下架才能獲得空投，所有RarePass藝術品也可以在空投后支持SuperRare的二級市場上交易。[2023/6/6 21:18:29]

攻擊者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

最近活躍5-7年的ETH供應量達到1個月高點:金色財經報道，Glassnode數據顯示，最近活躍5-7年的ETH供應量剛剛達到8,878,718.830 ETH的1個月高點。[2022/10/9 12:50:51]

攻擊流程

1、從StableV1AMM多個包含USDC的交易對中，閃電貸共借出143,200,000USDC；

2、143,200,000USDC兌換為9,547,716DEI，抬高了交易對中DEI的價格；

3、71,436DEI作為抵押品，借出17,246,885DEI；

4、9,547,716DEI兌換回143,184,725USDC，USDC/DEI交易對價格回復正常；

5、歸還閃電貸。

漏洞原理

問題根源在于Oracle喂價合約中，價格計算取決于交易對的余額數量，容易通過閃電貸操縱

總結

此次攻擊事件的核心在于用于喂價的預言機合約的定價機制存在缺陷，僅通過交易對的代幣余額計算而來，容易被閃電貸操縱。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：RAREARENFTDEIsorare幣價格PARETO價格BBNFTDEIP價格

狗狗幣