前言
北京时间12月13日,知道创宇区块链安全实验室?关注到针对Definer预言机的攻击事件。
作为第三方区块链安全机构,受Definer、Cherryswap和OEC组成的调查小组邀请参与本次攻击事件的技术调查工作。实验室第一时间启动应急,跟踪本次事件进行分析并出具调查报告。
分析
tx:https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4
Shibarium Beta版跨链桥开始公测,当前仅支持测试币:7月28日消息,Shiba Inu营销团队成员Lucie发推称,Shibarium Beta版跨链桥已开始公测,可将以太坊测试网上的ETH转移至Shibarium,每次转移预计需要30分钟。[2023/7/28 16:04:40]
攻击者信息
攻击tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a
攻击合约:0x05806559f7f7732f2d3e71bca2eb12eab1938ceb
BitKeep:将于3个工作日内上线用户赔付入口,被盗资产将100%返还:10月18日消息,Web3多链钱包BitKeep官方发布《BitKeep Swap 安全事件受损用户赔付方案》。BitKeep表示,将于3个工作日内上线用户赔付入口,届时用户可进行核查并申领赔付金,用户被盗资产将由BitKeep进行100%返还。目前BitKeep已创建赔付专项Telegram群组,帮助用进行问题解决。此外,在产品功能方面,BitKeep还上线了针对此次事件的钱包安全专项检测页面,帮助用户检测和确保账户安全。[2022/10/18 17:30:56]
被攻击池信息
USDT池:0xc1b02e52e9512519edf99671931772e452fb4399
加拿大养老基金CDQP:需要时间处理针对Celsius的索赔:7月21日消息,据彭博社报道,加拿大魁北克的养老金Caissede Depotet Placementdu Quebec的基金经理表示,将需要时间来解决围绕破产的Celsius的索赔,并承认该笔投资没有成功。Caissede Depotet Placementdu Quebec于2021年10月向Celsius投资了1.5亿美元。[2022/7/21 2:27:49]
OKB池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546
BTCK池:0x33a32f0ad4aa704e28c93ed8ffa61d50d51622a7
Solana主网链上时间比现实世界时间延迟30分钟:5月27日消息,Solana网络由于较慢的时隙时间导致链上时间比现实世界时间落后半小时。虽然该问题不会影响网络运营,但它可能会导致质押奖励收益减少。时隙时间是指验证者可以向网络提交区块的时间间隔,Solana的理想时隙时间是400毫秒,但目前该值达到约746毫秒。(TheBlock)[2022/5/27 3:46:18]
ETHK池:0x75dcd2536a5f414b8f90bb7f2f3c015a26dc8c79
攻击流程
合约方面调用流程
1、攻击合约0x058065调用CherrySwap的FlashSwap功能进行闪电贷,贷出了CHE/OKB池子中几乎全部的CHE。此时池子仅剩极少量CHE
2、抵押给Definer借款来的1000个CHE,Definer预言机计算价格依赖CherrySwap池中两种代币的余额比例,导致Definer预言机计算1000个CHE价格失准,1000个CHE的价值被认为极大值。
3、攻击者借出USDT池子约462,318个USDT
4、攻击者借出OKB池子约37,172个OKB
5、攻击者借出BTCK池子约3个BTCK
6、攻击者借出ETHK池子约8个ETHK
7、攻击者通过CherrySwap的CHE/USDT池子利用10,000个USDT换出30,765个CHE
8、归还CherrySwap闪电贷1,575,093个CHE
漏洞细节
根据Definer各合约部署地址(https://docs.definer.org/deployed-contracts/addresses),由于预言机实现过程通过CherrySwap池子的两个Token在池子的余额来判断价格:
预言机实现过程中没有考虑到闪电贷贷出时余额大量减少的情况,导致了Definer项目方预言机计算失准,从而导致了该事件。
以USDT池子为例:
从具体Transaction中我们跟进到SavingAccount合约的逻辑合约0xc1b02e52e9512519edf99671931772e452fb4399#priceFromAddress
在该函数中使用AggregatorInterface(tokenInfo.chainLinkOracle)的预言机来询价
排查获取AggregatorInterface中具体调用地址发现,其映射变量位于TokenRegistry合约:
而TokenRegistry的合约部署地址根据官方的deployed-contracts/addresses可知位于0x0E16Ada9C4Cf95d6722c65504555124A241DdA81?
在该地址通过对CHE代币地址0x8179d97eb6488860d816e3ecafe694a4153f216c查询得到对应使用的预言机:
该地址即为存在漏洞的预言机地址:
总结
本次事件是由于Definer在OEC对于预言机的实现存在问题,使用了单一流动池在一个时间点的池内代币余额作为价格源从而导致了事故的发生,而以太坊的实现则使用了ChainLink的预言机不存在该问题。
来源:金色财经
原文标题:《THEMOSTPOWERFULPEOPLEINCRYPTO》编译:泰山,链捕手加密货币交易所FTX的香港办公场所是一个高级金融与青少年混处的地方.
1900/1/1 0:00:0012月20日外媒消息指出,俄罗斯央行副行长VladimirChistyukhin周一暗示,私人经营的加密货币可能很快就不能再在该国的金融市场上使用.
1900/1/1 0:00:00随着NFT的火爆,越来越多的艺术家加入了创作头像类NFT的热潮。著名加密艺术家XCOPY、Coldie以及Hackatao都在近日发布了自己创作的头像NFT系列.
1900/1/1 0:00:002021年是个好年头吗?与大多数事情一样,取决于观点。当我坐着写这篇文章的第一行时,我问自己这个问题。现在,这篇文章有时听起来很刺耳,我只是要求你坚持我的观点。我的疯狂有一个方法.
1900/1/1 0:00:00DPK去中心化平台不要和小猫玩耍dontplaywithkitty,是一个猫主题的元宇宙游戏平台,算法生成仅有7000只纯种NFT创世猫.
1900/1/1 0:00:00湖北省人民政府发布了《湖北省人民政府关于全面推进数字湖北建设的意见》。《意见》对营造良好数字生态指出,筑牢数字新基建发展底座。建立跨云服务、跨门户、跨底层框架的区块链基础设施.
1900/1/1 0:00:00