区块链资讯网-聚焦全球区块链资讯,数字货币综合信息平台

安全公司:DEUS Finance受到攻击 因为它使用了不安全的预测器来计算LP价格

4月28日,慢雾安全团队今天分析了闪电贷攻击DEUS金融道的原理:1。袭击前,袭击者将Solidex sAMM-USDC/DEI的LP抵押给了DeiLenderSolidex。2.几个小时后,攻击者首先从多个池闪电贷款借了143,200,000美元C。3.随后,攻击者使用借入的USDC在BaseV1Pair中进行互换,兑换了9547716.9个DEI,因为DeiLenderSolidex中的getOnChainPrice函数直接获取了DEI-USDC交易对的令牌余额进行LP价格计算。所以getOnChainPrice函数得到的LP价格在这次互换操作中会被抬高。4.在交换操作之后,攻击者通过DeiLenderSolidex契约中的borrow函数借入资金。由于borrow函数使用isSolvent来检查贷款,因此在isSolvent中使用getOnChainPrice函数来参与检查。但是在步骤3中,getOnChainPrice的结果已经被提高了。导致攻击者借出更多的DEI。5.最后,攻击者将借来的DEI转换成USDC,归还从几个池借来的USDC,并获利离开。

这种攻击的主要原因是不安全的预测器被用来计算LP价格。慢雾安全团队建议可以参考Alpha Finance获取公平LP价格的方法。

此前,DEUS Finance曾被闪电贷款攻击,损失约1700万美元。攻击者的钱包已经分批向龙卷风现金转账了5,446 ETH。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。