知道创宇区块链安全实验室|Deus Finance预言机攻击事件分析

最新推荐文章于 2024-05-01 14:24:23 发布
最新推荐文章于 2024-05-01 14:24:23 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/123529286
版权

1.前言

北京时间 2022 年 3 月 15 日,知道创宇区块链安全实验室监测到 Deus Finance 遭到黑客攻击,损失约 300 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

2.基础信息
攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd

攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009

DeiLenderSolidex 合约:0xeC1Fc57249CEa005fC16b2980470504806fcA20d

Oracle合约:0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D

交易哈希:0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

3.漏洞分析
此次事件,漏洞关键在于协议通过 StableV1 AMM - USDC/DEI 交易对在获取价格时被攻击者操控,导致普通用户资产被清算,最终获利。

DeiLenderSolidex 合约的清算函数 liquidate()中,会通过 isSolvent()函数来判断用户是否应该被清算,而 isSolvent()调用 Oracle.getPrice()来问价判断抵押物的价格,因而产生了漏洞

在这里插入图片描述

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Definer 预言攻击事件分析
SierraW的博客
12-23 5647
受Definer、Cherryswap和OEC组成的调查小组邀请,参与跟踪和分析Definer预言攻击事件
警惕:区块链十大安全事件
lmk714899的博客
01-19 454
刚刚过去的2021年在网络安全领域是不平静的一年。世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。另外,我国也颁布了多项网络安全相关法律法规,为我国互联网安全领域法律法规的完善之路拉开了序幕。今天比特安网络安全监测中心,将从年度最热门的十个安全事件的角度出发,带领大家从多视角理解。 1、《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等网络安全相关法律施行。 《中华人民共和国数
区块链安全 - DAO攻击事件解析
热门推荐
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
2018年度区块链十大安全事件
PeckShield的博客
01-25 3477
2019年1月3日是一个特别的日子,全球的区块链从业者都在以“比特币十年”的特殊仪式,纪念比特币创世区块诞生十周年。十年风雨不由人,十年踪迹十年心...
闪电贷攻击的深层原因:价格预言操纵攻击
陀螺财经
11-17 2020
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
知道创宇区块链安全实验室Titano Finance攻击事件分析
SierraW的博客
02-16 2142
Titano Finance 因合约中仅管理员调用方法被恶意利用遭到攻击,损失 3200万 TITANO 代币。
知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
SierraW的博客
03-23 3928
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
知道创宇区块链安全实验室bHOME 重入攻击事件分析
SierraW的博客
03-09 293
BaconProtocol遭受黑客攻击损失约958,166美元,黑客利用重入漏洞,并凭借闪电贷扩大收益额。
知道创宇区块链安全实验室Hundred 与 Agave 闪电贷攻击事件分析
SierraW的博客
03-17 1520
Hundred Finance 、Agave 两项目遭黑客攻击攻击者利用重入漏洞实现超额借贷,损失高超 1100 万美元。
关于今年以来区块链中的安全事件分析
xfilesystem的博客
08-10 478
区块链中的安全性相较于传统互联网安全高了很多,但高安全性也并不意味着绝对安全,再加上由于技术的缺陷和搭建时可能存在的漏洞,这让区块链中也时常会发生很多安全事件
2019年区块链安全事件总结,全球损失超60亿美元 | 盘点
区块链大本营
12-19 4961
作者 / 成都链安责编 / Carol出品 / 区块链大本营(blockchain_camp)随着现代化信息技术和应用的快速发展,数字资产这种以计算信息技术为基础的货币形式应运而生。...
区块链安全报告:事件频发,案值过亿屡见不鲜
IT派
08-08 1091
2018年,是公认的区块链大年,伴随着区块链技术的不断发展,经济价值的不断升高,其本身的安全问题逐渐凸显,与之相关的诈骗、传销等社会化安全问题日益突出。为了护航区块链产业...
4月区块链安全事件损失下降,因黑客攻击等造成损失金额达1.01亿美元
最新发布
m0_37598434的博客
05-01 768
4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
区块链遭受网络攻击的真实事件
xiaoyiandun的博客
01-29 334
此次事件让游戏公司更加重视网络安全的重要性,也让玩家更加重视数字财产的保护。同时,游戏公司还采用了最先进的防御技术,如智能防火墙和人工智能监测系统,来防范未来的攻击。由于游戏公司的努力,服务器的运行稳定了起来,玩家们的游戏体验也得到了提升。这次事件虽然对游戏公司和玩家造成了一定的困扰,但它也让他们更加重视网络安全的重要性。他们成功地使用了防火墙和其他安全工具来阻止攻击者的企图,并保护了游戏玩家的数字财产。游戏公司开发了一款新的区块链游戏,在发布后受到了玩家们的热烈欢迎。
区块链开源安全漏洞分析报告
ChainStack的博客
01-03 5059
区块链技术已经不容置疑的成为科技和金融领域炙手可热的新技术。今年 6 月,包括中国代表在内的来自 90 个国家的央行及监管构代表齐聚华盛顿美联储总部,共同探讨区块链技术的发展和应用。全球对区块链的兴趣已经不再局限于某个构内部,开始了大规模的协同探索。 但是继The Dao事件心有余悸之后不久前数字货币又发生被盗事件。以太坊和Augur早期投资者沈波的账户被黑客攻击,导致Poloniex的
原像、第二原像、碰撞;随预言;生日攻击
m0_46161993的博客
06-16 3965
三个问题 原像   给定一个消息摘要yyy,是否可以找到xxx使得h(x)=yh(x)=yh(x)=y。   若原像问题可解,则称(x,y)(x,y)(x,y)为有效对;若不能解则称原像稳固。 第二原像   给定一个消息xxx,其对应Hash值为y=h(x)y=h(x)y=h(x),是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=yh(x')=yh(x′)=y。   若第二原像可解,则称(x′,h(x))(x',h(x))(x′,h(x))为有效对;若不可解则称第二原像稳固。 碰撞   不
TheDAO周年祭--攻击事件回顾及区块链固有安全分析
郑泽洲的博客
11-18 1万+
题记:若干年后,将来的新人类写《新史记》的时候,the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长,the DAO事件的细节被完整地保存了下来,包括攻防双方的在以太坊区块链上的具体动作,如果说这是一场战争的话,那将是有史以来被最真实地记录下来的一场战争。因为the DAO出事了,所以备受关注。但是就算the DAO没有出事,它也照样会被载入史册,因为它出现标志着一种新的
黑客来袭!手把手带你深挖区块链安全漏洞
区块链大本营
08-04 5081
目前,区块链漏洞安全问题频发。区块链行业正面临着私钥生成与保护、共识过程中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等安全问题,对于以上问题,开发者该如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值