火星財經消息,據慢霧區情報,DEUS Finance DAO 在4 月28 日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:1. 攻擊者在攻擊之前先往DeiLenderSolidex 抵押了Solidex sAMM-USDC/DEI 的LP;2. 在幾個小時後攻擊者先從多個池子閃電貸借出143200000 USDC;3. 隨後攻擊者使用借來的USDC 在BaseV1Pair 進行了swap 操作,兌換出了9547716.9 個的DEI,由於DeiLenderSolidex 中的getOnChainPrice 函數是直接獲取DEI-USDC 交易對的代幣餘額進行LP 價格計算。因此在此次Swap 操作中將拉高getOnChainPrice 函數獲取的LP 價格;4. 在進行Swap 操作後,攻擊者在DeiLenderSolidex 合約中通過borrow 函數進行借貸, 由於borrow 函數中用isSolvent 進行借貸檢查,而在isSolvent 是使用了getOnChainPrice 函數參與檢查。但在步驟3 中getOnChainPrice 的結果已經被拉高了。導致攻擊者超額借出更多的DEI;5. 最後著攻擊者在把用借貸出來DEI 兌換成USDC 歸還從幾個池子借出來的USDC,獲利離場。針對該事件,給出以下防范建議:本次攻擊的原因主要在於使用了不安全的預言機來計算LP 價格,慢霧安全團隊建議可以參考Alpha Finance 關於獲取公平LP 價格的方法。
火星財經訊