DEI:重蹈覆辙？为何DEUS协议再受攻击-ODAILY

前言

北京时间4月28日，Fantom平台DEUS协议又一次遭到攻击，损失约1340万美元，知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

攻击tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

YGG短时跌破0.5美元，较今日高点跌近60%:金色财经报道，行情数据显示，YGG短时跌破0.5美元，现报价0.50839美元，较今日高点0.9458美元暴跌近60%。行情波动较大，请做好风险控制。[2023/8/7 21:30:14]

攻击合约：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

瑞银发言人：中银国际在以太坊上发行的代币化票据不涉及中央证券存管机构:6月19日消息，中银国际首次在以太坊上成功发行2亿元人民币全数字化结构性票据，该产品由瑞银负责发起。虽然传统票据需由中央证券存管机构(CSD)持有，但这款证券产品是作为智能合约创建并直接在以太坊网络上注册，因此不涉及CSD，而选择以太坊这样的公共区块链可以实现不同市场参与者之间更大的互操作性和连接性，瑞银客户可以使用法定货币购买该产品，同时瑞银担任该产品的托管人，中银国际副首席执行官Ying Wang则在此前一份声明中表示该产品专为亚太地区的客户设计。[2023/6/19 21:46:04]

攻击者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

公链LUKSO启动Genesis Validator存款智能合约:4月21日消息，以太坊ERC-20标准提出者之一Fabian Vogelstelle等人推出的Layer1区块链项目LUKSO现已启动Genesis Validator存款智能合约。Genesis Validator存款智能合约将允许用户存入32枚LYXe（ERC-20代币）参与区块验证过程。

LUKSO于2021年2月，LUKSO通过可逆ICO筹集到1800万美元资金。LUKSO使用Casper FFG权益证明，LYXe验证者来提议、验证和担保区块的有效性。主网上线后，LYXe将转换为LYX（LUKSO的原生代币）。[2023/4/21 14:17:26]

攻击流程

1、从StableV1AMM多个包含USDC的交易对中，闪电贷共借出143,200,000USDC；

2、143,200,000USDC兑换为9,547,716DEI，抬高了交易对中DEI的价格；

3、71,436DEI作为抵押品，借出17,246,885DEI；

4、9,547,716DEI兑换回143,184,725USDC，USDC/DEI交易对价格回复正常；

5、归还闪电贷。

漏洞原理

问题根源在于Oracle喂价合约中，价格计算取决于交易对的余额数量，容易通过闪电贷操纵

总结

此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷，仅通过交易对的代币余额计算而来，容易被闪电贷操纵。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEILUKSOSDC以太坊DEIP Protocollukso币投资机构CUSDC币以太坊官网中文

fil币价格今日行情热门资讯