Deus DAO - 翻车 2

Deus DAO遭双杀。

3月15日，该项目用户被清算300万美元。

在不幸的续集里，该协议又损失了1340万美元。

Deus DAO承认了这个漏洞，表示：

1. 用户资金是安全的。没有用户被清算

2. 已经暂停DEI借贷。

3. $DEI已恢复锚定。

这次攻击使用了与第一次类似的技术；操纵预言机来抬高DEI抵押品的价值，然而这次的过程更加复杂。

在上个月的文章中，我们问到：

为什么Deus DAO没有建立一个更强大的系统？

在Deus DAO的官方回应中，Lafayette Tabor解释说，整合Muon的链下VWAP预言机"正是为了防止这种情况"。

随后在3月19日的Discord上宣布，”Muon预言机已经准备好并上线"。

但似乎新系统还不足以保证协议的安全。

攻击者是如何绕过新预言机的？

这次的漏洞并不像上次那样简单。

黑客需要欺骗链下（Muon）预言机，以及操纵链上喂价 （与之前相同的USDC/DEI池）。

Muon预言机监控Solidly USDC/DEI池内的交易，以计算成交量加权平均价格（即VWAP）。在发起主攻交易主要攻击交易的四分钟前，一笔单独的交易成功"伪造"大约200万美元的USDC与10万DEI的交易。

为本次攻击提供所需资金最初来自Tornado Cash，然后被发送到攻击者的地址，兑换换成200万美元USDC，然后通过Multichain发送到Fantom（交易示例：发送，接收）。

在Tabor所谓的"Solidly交易的零日攻击"中，在同一个池子里进行了一系列闪电式交易，并输出了一个被操纵的价格，最终这个价格被Muon预言机读取。

他继续通过私信解释说：

"我们得出的结论是，这一切都是基于Muon预言机的实现只使用Solidly作为价格来源这一事实，他们已经在努力升级。

交易使用的flashswap()没有被muon正确过滤掉，导致了短期的VWAP价格故障......

...基于白帽们的分析，主要的措施是改变Muon vwap定价，以过滤掉异常的兑换，并使用多个数据源。"

在操纵Muon oracle之后，在UTC时间02:40，主要攻击目标是USDC/DEI池，借贷合约使用它作为DEI的链上预言机，使用的手法与之前相同。

来源: Peckshield

1: 闪电贷143,200,000 USDC

2: 通过sAMM-USDC/DEI_USDC_DEI将143,200,000 USDC换成9,547,716 DEI（因此DEI变得非常昂贵）。

3: 用71,436 DEI作为抵押，攻击者从DeiLenderSolidex借入17,246,885 DEI（由于步骤2中操纵的价格）

**4:**偿还闪电贷，并获得约1300万美元的利润

虽然上个月的攻击操纵了抵押品价格以清算借款人，但这一次，抵押品被用来直接从协议中借走资金。

赃款 （5446ETH，包括用于资助Muon操纵的资金） 从攻击者在Fantom上的地址发送到Ethereum，然后再发送到Tornado Cash。

Muon 预言机操纵交易：0x8589e1...

主闪电贷攻击交易：0x39825f...

攻击者的地址（FTM）：0x701428...

攻击者的地址（ETH）：0x701428...

尽管这是几个月来影响项目的第二起事件，但DEUS的价格在最初下跌约20%的下跌后，已经恢复到接近黑客攻击前的价格。自事件发生以来，DEI的交易一直在锚定价以下，但随着时间的推移，似乎正在稳定下来。

鉴于这个预言机是一个新产品，而据称以前不知道兑换漏洞，所以Armors Labs的审计没有发现Deus借贷产品的这个问题并不奇怪。

然而，即使关于新的漏洞的说法是准确的，Tabor的承认表明Muon预言机并没有达到要求--它不应该使用单一的价格来源，并且对"可疑的兑换"过滤不足。

这两个因素都将被解决，与上次类似，该项目将补偿损失，这次是通过veDEUS基金。

有可靠的、成熟的和已经经过战斗考验的选项可供选择。

虽然创新是令人钦佩的，但安全标准是在我们的战火洗礼中出现的。

请确保使用它们。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。