0 總結(jié)

????1 dei合約漏洞由一次未經(jīng)完善測試的logic合約更新引入，從更新到事發(fā)，存在了約20天

1 一句話原理

????攻擊者部署并執(zhí)行攻擊合約：通過dei合約的burnFrom函數(shù)的編碼漏洞，獲取了dei流動性交易對合約的approve額度，最終清空dei -> usdc的交易對里共計650萬美元左右的虛擬資產(chǎn)

2 攻擊事件發(fā)生時間點

????23-05-05 17點

3 涉及到的地址和合約：

????0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef

????????核心攻擊交易

????0x189cf534de3097c08b6beaf6eb2b9179dab122d1

????????攻擊者地址

????0xe2ee6252509382a2b6504d5a5f7a1c5018a38168

????????用于攻擊的合約（payload）

????0xde1e704dae0b4051e80dabb26ab6ad6c12262da0

????????被攻擊的合約（dei穩(wěn)定幣Proxy合約）

????0xBC1b62dB243B51dabCd9540473324f36E094EC55

????????被攻擊的合約（dei穩(wěn)定幣logic合約）

????0x126bE6a9ec71A1FeA19D2288Ba2Ce4cDC0faCB68

????????流動性交易對合約

4 簡略的攻擊流程（整個攻擊流程在一次合約交易中完成）

????1 調(diào)用approve函數(shù)，授予dei-usdc流動性交易對合約地址，對當(dāng)前攻擊合約地址很大的transferFrom授權(quán)額度

????2 調(diào)用burnFrom函數(shù)，降低dei-usdc流動性交易對合約地址的授權(quán)額度

????漏洞函數(shù)，導(dǎo)致攻擊合約擁有了對dei-usdc流動性交易對合約地址的transferFrom授權(quán)額度。

????3 調(diào)用transferFrom函數(shù)將dei-usdc流動性交易對合約地址里的dei全部轉(zhuǎn)移到攻擊合約地址，但是留下1個DEI

????4 調(diào)用dei-usdc流動性交易對合約地址里的sync函數(shù)，更新其中的dei和usdc的數(shù)量關(guān)系（1DEI和130萬usdc）

????5 取出該流動性交易對合約地址里的所有usdc

5 dei合約更新時間軸

????deus finance deployer: 0x18b4287fa4155efd149aece678a75bbd69ede0b8

????22-11-15 12點

????????轉(zhuǎn)入手續(xù)費(fèi) ? 0.095eth

????????創(chuàng)建多個合約，并初始化dei邏輯合約為尾號ca15

????????????0x3f4a3f3a51b474483f201851c3de134b89d4ca15 : 初始化邏輯合約

????????????0xfcb8981c9da9aed8de846d46b470b8524b69edff: proxyAdmin合約

????????????0xde1e704dae0b4051e80dabb26ab6ad6c12262da0 : proxy合約

????23-01-24 12點

????????創(chuàng)建合約

????????????0x528e6E8A69b148fD77EDC06E1121D7B8056B071C : 新邏輯合約

????23-01-24 8點

????????更新邏輯合約為尾號71c

????23-01-25 14點

????????創(chuàng)建合約

????????????0x1472b3081d81b792e697aea90accbbc4adc5baf9 : 新邏輯合約

????????更新邏輯合約為尾號baf9

????23-04-10 14點

????????創(chuàng)建合約

????????????0xBC1b62dB243B51dabCd9540473324f36E094EC55 ： 新邏輯合約（有問題的合約）

????23-04-16 11點

????????更新邏輯合約為尾號 ec55

????23-05-05 19點

????????創(chuàng)建合約

????????????0x0d768f28b018ba1c53ebfbd8c02db0c14291c97b ： 新邏輯合約

????????????更新邏輯合約為 ?0x1472b3081d81b792e697aea90accbbc4adc5baf9

????????更新目的：

????????????發(fā)生攻擊事件，不確定原因，先回滾邏輯合約版本（已經(jīng)發(fā)現(xiàn)了問題，但是還是先穩(wěn)妥一點，回滾版本）

????23-05-05 20點

????????創(chuàng)建合約

????????????0x7a6F1217C97DE6aE9BF7BC2b526C72a0FB8c4093 ： 新邏輯合約

????????????更新邏輯合約為尾號 ?4093

????????更新目的：

????????????確認(rèn)攻擊事件的發(fā)生原因，注釋掉burnFrom函數(shù)，避免進(jìn)一步的攻擊事件發(fā)生

????之后

????????和攻擊者進(jìn)行聊天交互

參考文檔

https://www.aiqubi.com/archives/1226102.html