前言
北京時間12月13日,知道創宇區塊鏈安全實驗室關注到針對Definer預言機的攻擊事件。
作為第三方區塊鏈安全機構,受Definer、Cherryswap和OEC組成的調查小組邀請參與本次攻擊事件的技術調查工作。實驗室第一時間啟動應急,跟蹤本次事件進行分析并出具調查報告。
分析
tx:
https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4
當前DeFi全網鎖倉量(TVL)達485.3億美元:金色財經報道,據defillama數據,當前DeFi全網鎖倉量(TVL)達485.3億美元,24小時跌幅為2.18 %。其中,以太坊鏈上鎖倉量283.8億美元,BSC鎖倉量48.9億美元,Avalanche鎖倉量0.937億美元。Solana鎖倉量0.2577億美元,Polygon鎖倉量1.14億美元。[2023/2/26 12:29:34]
攻擊者信息
攻擊tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a
攻擊合約:0x05806559f7f7732f2d3e71bca2eb12eab1938ceb
DeFi資管平臺Zapper iOS移動應用程序上線:4月23日消息,DeFi資管平臺Zapper宣布iOS移動應用程序上線,功能包括跟蹤投資組合、查看和展示NFT、查找Web3錢包和代幣、查看鯨魚錢包。之后將推出交易、橋接等功能,該應用程序的Android版本將在幾個月后準備就緒。[2022/4/23 14:43:40]
被攻擊池信息
USDT池:0xc1b02e52e9512519edf99671931772e452fb4399
OKB池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546
BTCK池:0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7
數據:DeFi借貸協議存款總量突破700億美元:據歐科云鏈鏈上大師數據顯示,當前DeFi借貸協議存款總量709.9億美元,借款總量268.7億美元;存款總量首次突破700億美元,存借款量均為歷史新高。
其中存款量前三的協議分別為:Aave 269.5億美元,Compound 198.4億美元以及Maker 161.4億美元。[2021/9/2 22:55:46]
ETHK池:0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79
攻擊流程
合約方面調用流程
1、攻擊合約0x058065調用CherrySwap的FlashSwap功能進行閃電貸,貸出了CHE/OKB池子中幾乎全部的CHE。此時池子僅剩極少量CHE
吃貨大陸獲DeFi基金數百萬元融資支持:近日,吃貨大陸獲得某DeFi私人基金數百萬元戰略投資。本次投資旨在幫助吃貨大陸實現餐飲產業資產上鏈的規模化發展,特別是支持其DeFi相關發展計劃。區塊鏈行業經過多年的發展和積累,已經初步具備資產上鏈的條件,萬億級的鏈下資產上鏈已成為主流風口。在餐飲行業,品牌的買賣和授權使用(特許加盟)是已延續多年的傳統業務,目前已可寫入區塊鏈智能合約中。據悉,吃貨大陸已幫助多個品牌實現餐飲品牌產業資產上鏈閉環,并在門店消費端實現業務層閉環,實現了“把消費者變為合伙人”的戰略目標。[2020/11/16 20:56:41]
2、抵押給Definer借款來的1000個CHE,Definer預言機計算價格依賴CherrySwap池中兩種代幣的余額比例,導致Definer預言機計算1000個CHE價格失準,1000個CHE的價值被認為極大值。
觀點:DeFi發展趨勢類似當年ICO:IMEOS官方發微博稱,DeFi這個趨勢有點似曾相識,有點當年ICO的那種苗頭了。圖表顯示,DeFi中鎖定資產總價值已經超過同期ICO累積資金。[2020/8/11]
3、攻擊者借出USDT池子約462,318個USDT
4、攻擊者借出OKB池子約37,172個OKB
5、攻擊者借出BTCK池子約3個BTCK
6、攻擊者借出ETHK池子約8個ETHK
7、攻擊者通過CherrySwap的CHE/USDT池子利用10,000個USDT換出30,765個CHE
8、歸還CherrySwap閃電貸1,575,093個CHE
漏洞細節
根據Definer各合約部署地址(https://docs.definer.org/deployed-contracts/addresses),由于預言機實現過程通過CherrySwap池子的兩個Token在池子的余額來判斷價格:
預言機實現過程中沒有考慮到閃電貸貸出時余額大量減少的情況,導致了Definer項目方預言機計算失準,從而導致了該事件。
以USDT池子為例:
從具體Transaction中我們跟進到SavingAccount合約的邏輯合約0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress
在該函數中使用AggregatorInterface(tokenInfo.chainLinkOracle)的預言機來詢價
排查獲取AggregatorInterface中具體調用地址發現,其映射變量位于TokenRegistry合約:
而TokenRegistry的合約部署地址根據官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81
在該地址通過對CHE代幣地址0x8179d97eb6488860d816e3ecafe694a4153f216c查詢得到對應使用的預言機:
該地址即為存在漏洞的預言機地址:
總結
本次事件是由于Definer在OEC對于預言機的實現存在問題,使用了單一流動池在一個時間點的池內代幣余額作為價格源從而導致了事故的發生,而以太坊的實現則使用了ChainLink的預言機不存在該問題。
Tags:DEFEFIDEFICHEDOGDEFIEarn DeFi CoinPhoenix Defi Financeapache幣怎么賺錢
撰文:Footprint分析師Helen(helen@footprint.network)日期:2021年11月11日數據信息來源:FootprintAnalytics在《元宇宙法律合規問題系列.
1900/1/1 0:00:00區塊鏈對金融服務的顛覆以及隨后在各行各業的廣泛應用,很難找到一個沒有受該技術影響的環節。房地產也是如此,沒有逃過區塊鏈的“破壞”.
1900/1/1 0:00:00前言 10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚.
1900/1/1 0:00:00Channels是一個多鏈創新DeFi借貸協議,上線至今一年時間里從未發生過任何安全事故。目前已上線Heco、BSC和Arbitrum,是跨鏈抵押借貸平臺.
1900/1/1 0:00:00行業遠見者及創新家齊聚"BitcoinandBeyond"全球峰會,探討如何用加密貨幣構建全新數字經濟 香港.
1900/1/1 0:00:00「Avatar」的原意是“印度教和佛教中神化身為的人形或獸形”,后經2009年電影《阿凡達(Avatar)》的大熱而被人們所熟知。隨著互聯網和社交媒體的發展,Avatar逐漸被賦予了更多含義.
1900/1/1 0:00:00