PANews 4月28日消息,慢雾安全团队对今日DEUS Finance DAO遭受的闪电贷攻击原理进行了分析:1. 攻击者在攻击之前先往DeiLenderSolidex抵押了Solidex sAMM-USDC/DEI的LP。2. 在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3. 随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高 getOnChainPrice函数获取的LP价格。4. 在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷, 由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5. 最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。
此前消息,DEUS Finance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入Tornado Cash。