DEUS Finance 漏洞分析（第一次被黑2022-03-15）

区块链技术 8 4 月 22, 2024 0 区块链315

1.相关地址•攻击者钱包地址https://ftmscan.com/address/0x1ed5112b32486840071b7cdd2584ded2c66198dd•攻击合约地址https://ftmscan.com/address/0xb8f5c9e18abbb21dfa4329

# 1. 相关地址 • 攻击者钱包地址 https://ftmscan.com/address/0x1ed5112b32486840071b7cdd2584ded2c66198dd • 攻击合约地址 https://ftmscan.com/address/0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009 • 攻击交易 https://ftmscan.com/tx/0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c • Oracle合约 https://ftmscan.com/address/0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D#code • DeiLenderSolidex 合约地址 https://ftmscan.com/address/0xec1fc57249cea005fc16b2980470504806fca20d # 2. 代币关系 1. DEI、USDC组成交易池StableV1 AMM - USDC/DEI； 2. 当流动性提供者存入USDC/DEI代币时将获得流动性提供凭证sAMM-USDC/DEI代币，用户可凭此取出USDC/DEI； 3. 因为sAMM-USDC/DEI代币是有价值的，因此可以存入Solidex Finance: LP Depositor（0x26E1A0d851CF28E697870e1b7F053B605C8b060F）获得存款凭证Solidex sAMM-USDC/DEI Deposit代币； 4. 用户还可以使用Solidex sAMM-USDC/DEI Deposit代币存入DeiLenderSolidex贷款DEI代币； # 3. 攻击过程&漏洞原因 从交易记录分析攻击过程，因为各交易分析工具均不支持解析Fantom交易，只能从代币转移过程以及交易日志记录分析其利用过程。 1. 从以下两张图可以分析出调用了代币DEI合约的函数(大概率是transfer)，将代币从合约Spirit LPs 0x8efd36转移至攻击合约，应该是通过swap函数获得闪电贷，共9,739,342个DEI代币。此处贷款DEI代币是为了之后清算借贷时偿还DEI代币以及减少池子中DEI数量而引发清算。 ![1.png](https://img.learnblockchain.cn/attachments/2022/11/aoaR4E2Q636725ecbbdb2.png) ![2.png](https://img.learnblockchain.cn/attachments/2022/11/T9bnstjI636725fa3cc64.png) 2. 攻击合约再从0x582157 StableV1 AMM - USDC/DEI合约处通过闪电贷获取24,772,798 个代币。之所以认为是闪电贷，因为攻击合约并未转移其它代币给StableV1 AMM - USDC/DEI合约，而最终是攻击者获利后偿还贷款。 ![4.png](https://img.learnblockchain.cn/attachments/2022/11/GxZhtUOv63672627c7dea.png) 3. 从代币转移过程可以看到大量用户的账号被清算，流动性代币sex-sAMM-USDC/DEI 被转移至攻击者合约。攻击者获得流动性代币后可作为凭证兑换出相应的代币（此处指USI、DEI）。 ![5.png](https://img.learnblockchain.cn/attachments/2022/11/M2ZF7lcp63672640b430c.png) 之所以可确认是进行清算步骤，是因为日志信息中显示合约0xec1fc5的RemoveCollateral 、Repay 两个函数同时被调用，在其函数liquidate中正好有这两个日志记录。 ![6.png](https://img.learnblockchain.cn/attachments/2022/11/G2Joz6QK6367265ee5113.png) ![7.png](https://img.learnblockchain.cn/attachments/2022/11/cpoiXcQE6367266dae5d1.png) 在liquidate函数中是通过isSolvent函数判断借贷人的资产是否需要被清算，而在isSolvent函数中是通过预言机获取资产价值是否大于贷款价值。 ![8.png](https://img.learnblockchain.cn/attachments/2022/11/YAVKJxmb636726862d3ce.png) 预言机的地址为0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D，查看其公式为： ((dei.balanceOf(address(pair)) + (usdc.balanceOf(address(pair)) * 1e12)) * 1e18) / pair.totalSupply(); 其中pair地址为0x5821573d8f04947952e76d94f3abc6d7b43bf8d0 ，正好是之前闪电贷获取DEI的地址。池子是参考uniswap协议实现的，其中totalsupply指的是提供的总流动性凭证，只要用户不提取或注入资金，totalsupply的大小应保持不变。以上公式的意义是指存款人的pair凭证提取资金时可以兑换的DEI、USDC的数量。 ![9.png](https://img.learnblockchain.cn/attachments/2022/11/atYN3Jd3636726acecd38.png) 通常情况下用户往池中存入代币后，预言机给出的价格是保持不变的。但是池子是可以提供闪电贷的，只要大量借出DEI或USDC，而totalsupply没有变化（因为此时并未有人存款或取款），最终导致通过预言机获取的价格变小，错误认为借款人资不抵债而被清算。 4. 攻击合约通过偿还DEI而获取Solidex sAMM-USDC/DEI Deposit代币以及相应奖励后，偿还闪电贷24,797,595 个DEI ![10.png](https://img.learnblockchain.cn/attachments/2022/11/9bjIubpK636726f9db545.png) 5. 攻击合约将5.23个Solidex sAMM-USDC/DEI Deposit代币兑换成5.23个StableV1 AMM - USDC/DEI代币。 ![11.png](https://img.learnblockchain.cn/attachments/2022/11/PjocKWmI63672721eea74.png) 6. 攻击合约再将5.23个StableV1 AMM - USDC/DEI代币（即存款凭证）转给流动池提取出USDC、DEI代币 ![12.png](https://img.learnblockchain.cn/attachments/2022/11/JAO8UCrU6367277db6676.png) ![13.png](https://img.learnblockchain.cn/attachments/2022/11/7bUBMJNV636727b71d3f4.png) 7. 攻击者再通过池子兑换出5,170,594个DEI，归还闪电贷，离场 ![14.png](https://img.learnblockchain.cn/attachments/2022/11/6Xcv6iXx636727ce8b913.png) ![15.png](https://img.learnblockchain.cn/attachments/2022/11/1JhG7iWV636727d91a046.png)

1. 相关地址

• 攻击者钱包地址 https://ftmscan.com/address/0x1ed5112b32486840071b7cdd2584ded2c66198dd • 攻击合约地址 https://ftmscan.com/address/0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009 • 攻击交易 https://ftmscan.com/tx/0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c • Oracle合约 https://ftmscan.com/address/0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D#code • DeiLenderSolidex 合约地址 https://ftmscan.com/address/0xec1fc57249cea005fc16b2980470504806fca20d

2. 代币关系

DEI、USDC组成交易池StableV1 AMM - USDC/DEI；
当流动性提供者存入USDC/DEI代币时将获得流动性提供凭证sAMM-USDC/DEI代币，用户可凭此取出USDC/DEI；
因为sAMM-USDC/DEI代币是有价值的，因此可以存入Solidex Finance: LP Depositor（0x26E1A0d851CF28E697870e1b7F053B605C8b060F）获得存款凭证Solidex sAMM-USDC/DEI Deposit代币；
用户还可以使用Solidex sAMM-USDC/DEI Deposit代币存入DeiLenderSolidex贷款DEI代币；

3. 攻击过程&漏洞原因

从交易记录分析攻击过程，因为各交易分析工具均不支持解析Fantom交易，只能从代币转移过程以及交易日志记录分析其利用过程。

从以下两张图可以分析出调用了代币DEI合约的函数(大概率是transfer)，将代币从合约Spirit LPs 0x8efd36转移至攻击合约，应该是通过swap函数获得闪电贷，共9,739,342个DEI代币。此处贷款DEI代币是为了之后清算借贷时偿还DEI代币以及减少池子中DEI数量而引发清算。

攻击合约再从0x582157 StableV1 AMM - USDC/DEI合约处通过闪电贷获取24,772,798 个代币。之所以认为是闪电贷，因为攻击合约并未转移其它代币给StableV1 AMM - USDC/DEI合约，而最终是攻击者获利后偿还贷款。

从代币转移过程可以看到大量用户的账号被清算，流动性代币sex-sAMM-USDC/DEI 被转移至攻击者合约。攻击者获得流动性代币后可作为凭证兑换出相应的代币（此处指USI、DEI）。

之所以可确认是进行清算步骤，是因为日志信息中显示合约0xec1fc5的RemoveCollateral 、Repay 两个函数同时被调用，在其函数liquidate中正好有这两个日志记录。

在liquidate函数中是通过isSolvent函数判断借贷人的资产是否需要被清算，而在isSolvent函数中是通过预言机获取资产价值是否大于贷款价值。

预言机的地址为0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D，查看其公式为： ((dei.balanceOf(address(pair)) + (usdc.balanceOf(address(pair)) 1e12)) 1e18) / pair.totalSupply(); 其中pair地址为0x5821573d8f04947952e76d94f3abc6d7b43bf8d0 ，正好是之前闪电贷获取DEI的地址。池子是参考uniswap协议实现的，其中totalsupply指的是提供的总流动性凭证，只要用户不提取或注入资金，totalsupply的大小应保持不变。以上公式的意义是指存款人的pair凭证提取资金时可以兑换的DEI、USDC的数量。

通常情况下用户往池中存入代币后，预言机给出的价格是保持不变的。但是池子是可以提供闪电贷的，只要大量借出DEI或USDC，而totalsupply没有变化（因为此时并未有人存款或取款），最终导致通过预言机获取的价格变小，错误认为借款人资不抵债而被清算。