首页 - 体育游戏资讯 - 慢雾:浅析德乌斯金融第二次被黑

慢雾:浅析德乌斯金融第二次被黑

发布时间:2022-05-05  分类:体育游戏资讯  作者:seo  浏览:1116

根据慢雾区情报,4月28日,德乌斯金融道遭到闪电贷攻击。慢雾安全团队以短信的形式分享了如下攻击原理:3360 1。袭击前,袭击者将SolidexsAMM-USDC/DEI的LP抵押给了DeiLenderSolidex。2.几个小时后,攻击者首先从多个池闪电贷款借了143,200,000美元C。3.随后,攻击者使用借来的USDC在BaseV1Pair中进行交换,共交换了9,547,716.9 DEIs。由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的令牌余额,用于LP价格计算。所以getOnChainPrice函数得到的LP价格在这次互换操作中会被抬高。4.在交换操作之后,攻击者通过DeiLenderSolidex契约中的borrow函数借入资金。因为borrow函数使用isSolvent来检查贷款,所以在isSolvent中使用getOnChainPrice函数来参与检查。但是在步骤3中,getOnChainPrice的结果已经被提高了。导致攻击者借出更多的DEI。5.最后,攻击者将借来的DEI转换成USDC,归还从几个池借来的USDC,并获利离开。针对此次事件,慢雾安全团队给出了以下防范建议:本次攻击的主要原因是使用不安全预测器计算LP价格。慢雾安全团队建议可以参考Alpha Finance获取公平LP价格的方法。