DEUS Finance 漏洞分析（第一次被黑2022-03-15）

发布于 2022-11-06 11:22

阅读 3927

DEUS Finance 漏洞分析（第一次被黑2022-03-15）

# 1.	相关地址
•	攻击者钱包地址
https://ftmscan.com/address/0x1ed5112b32486840071b7cdd2584ded2c66198dd
•	攻击合约地址
https://ftmscan.com/address/0xb8f5c9e18abbb21dfa4329586ee74f1e2b685009
•	攻击交易
https://ftmscan.com/tx/0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c
•	Oracle合约
https://ftmscan.com/address/0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D#code
•	DeiLenderSolidex 合约地址
https://ftmscan.com/address/0xec1fc57249cea005fc16b2980470504806fca20d

# 2.	代币关系
1.	DEI、USDC组成交易池StableV1 AMM - USDC/DEI；
2.	当流动性提供者存入USDC/DEI代币时将获得流动性提供凭证sAMM-USDC/DEI代币 ，用户可凭此取出USDC/DEI；
3.	因为sAMM-USDC/DEI代币是有价值的，因此可以存入Solidex Finance: LP Depositor（0x26E1A0d851CF28E697870e1b7F053B605C8b060F）获得存款凭证Solidex sAMM-USDC/DEI Deposit代币；
4.	用户还可以使用Solidex sAMM-USDC/DEI Deposit代币存入DeiLenderSolidex贷款DEI代币；

# 3.	攻击过程&漏洞原因

从交易记录分析攻击过程，因为各交易分析工具均不支持解析Fantom交易，只能从代币转移过程以及交易日志记录分析其利用过程。
1.	从以下两张图可以分析出调用了代币DEI合约的函数(大概率是transfer)，将代币从合约Spirit LPs 0x8efd36转移至攻击合约，应该是通过swap函数获得闪电贷，共9,739,342个DEI代币。此处贷款DEI代币是为了之后清算借贷时偿还DEI代币以及减少池子中DEI数量而引发清算。

![1.png](https://img.learnblockchain.cn/attachments/2022/11/aoaR4E2Q636725ecbbdb2.png)

![2.png](https://img.learnblockchain.cn/attachments/2022/11/T9bnstjI636725fa3cc64.png)

2.	攻击合约再从0x582157 StableV1 AMM - USDC/DEI合约处通过闪电贷获取24,772,798 个代币。之所以认为是闪电贷，因为攻击合约并未转移其它代币给StableV1 AMM - USDC/DEI合约，而最终是攻击者获利后偿还贷款。

![4.png](https://img.learnblockchain.cn/attachments/2022/11/GxZhtUOv63672627c7dea.png)

3.	从代币转移过程可以看到大量用户的账号被清算，流动性代币sex-sAMM-USDC/DEI 被转移至攻击者合约。攻击者获得流动性代币后可作为凭证兑换出相应的代币（此处指USI、DEI）。

![5.png](https://img.learnblockchain.cn/attachments/2022/11/M2ZF7lcp63672640b430c.png)
之所以可确认是进行清算步骤，是因为日志信息中显示合约0xec1fc5的RemoveCollateral 、Repay 两个函数同时被调用，在其函数liquidate中正好有这两个日志记录。

![6.png](https://img.learnblockchain.cn/attachments/2022/11/G2Joz6QK6367265ee5113.png)

![7.png](https://img.learnblockchain.cn/attachments/2022/11/cpoiXcQE6367266dae5d1.png)
在liquidate函数中是通过isSolvent函数判断借贷人的资产是否需要被清算，而在isSolvent函数中是通过预言机获取资产价值是否大于贷款价值。

![8.png](https://img.learnblockchain.cn/attachments/2022/11/YAVKJxmb636726862d3ce.png)

预言机的地址为0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D，查看其公式为：
((dei.balanceOf(address(pair)) + (usdc.balanceOf(address(pair)) * 1e12)) *
                1e18) / pair.totalSupply();
其中pair地址为0x5821573d8f04947952e76d94f3abc6d7b43bf8d0 ，正好是之前闪电贷获取DEI的地址。池子是参考uniswap协议实现的，其中totalsupply指的是提供的总流动性凭证，只要用户不提取或注入资金，totalsupply的大小应保持不变。以上公式的意义是指存款人的pair凭证提取资金时可以兑换的DEI、USDC的数量。

![9.png](https://img.learnblockchain.cn/attachments/2022/11/atYN3Jd3636726acecd38.png)
通常情况下用户往池中存入代币后，预言机给出的价格是保持不变的。但是池子是可以提供闪电贷的，只要大量借出DEI或USDC，而totalsupply没有变化（因为此时并未有人存款或取款），最终导致通过预言机获取的价格变小，错误认为借款人资不抵债而被清算。
4.	攻击合约通过偿还DEI而获取Solidex sAMM-USDC/DEI Deposit代币以及相应奖励后，偿还闪电贷24,797,595 个DEI

![10.png](https://img.learnblockchain.cn/attachments/2022/11/9bjIubpK636726f9db545.png)
5.	攻击合约将5.23个Solidex sAMM-USDC/DEI Deposit代币兑换成5.23个StableV1 AMM - USDC/DEI代币。

![11.png](https://img.learnblockchain.cn/attachments/2022/11/PjocKWmI63672721eea74.png)

6.	攻击合约再将5.23个StableV1 AMM - USDC/DEI代币（即存款凭证）转给流动池提取出USDC、DEI代币

![12.png](https://img.learnblockchain.cn/attachments/2022/11/JAO8UCrU6367277db6676.png)

![13.png](https://img.learnblockchain.cn/attachments/2022/11/7bUBMJNV636727b71d3f4.png)

7.	攻击者再通过池子兑换出5,170,594个DEI，归还闪电贷，离场

![14.png](https://img.learnblockchain.cn/attachments/2022/11/6Xcv6iXx636727ce8b913.png)

![15.png](https://img.learnblockchain.cn/attachments/2022/11/1JhG7iWV636727d91a046.png)

2. 代币关系

DEI、USDC组成交易池StableV1 AMM - USDC/DEI；
当流动性提供者存入USDC/DEI代币时将获得流动性提供凭证sAMM-USDC/DEI代币，用户可凭此取出USDC/DEI；
因为sAMM-USDC/DEI代币是有价值的，因此可以存入Solidex Finance: LP Depositor（0x26E1A0d851CF28E697870e1b7F053B605C8b060F）获得存款凭证Solidex sAMM-USDC/DEI Deposit代币；
用户还可以使用Solidex sAMM-USDC/DEI Deposit代币存入DeiLenderSolidex贷款DEI代币；

3. 攻击过程&漏洞原因

从交易记录分析攻击过程，因为各交易分析工具均不支持解析Fantom交易，只能从代币转移过程以及交易日志记录分析其利用过程。

从以下两张图可以分析出调用了代币DEI合约的函数(大概率是transfer)，将代币从合约Spirit LPs 0x8efd36转移至攻击合约，应该是通过swap函数获得闪电贷，共9,739,342个DEI代币。此处贷款DEI代币是为了之后清算借贷时偿还DEI代币以及减少池子中DEI数量而引发清算。

攻击合约再从0x582157 StableV1 AMM - USDC/DEI合约处通过闪电贷获取24,772,798 个代币。之所以认为是闪电贷，因为攻击合约并未转移其它代币给StableV1 AMM - USDC/DEI合约，而最终是攻击者获利后偿还贷款。

从代币转移过程可以看到大量用户的账号被清算，流动性代币sex-sAMM-USDC/DEI 被转移至攻击者合约。攻击者获得流动性代币后可作为凭证兑换出相应的代币（此处指USI、DEI）。

之所以可确认是进行清算步骤，是因为日志信息中显示合约0xec1fc5的RemoveCollateral 、Repay 两个函数同时被调用，在其函数liquidate中正好有这两个日志记录。

在liquidate函数中是通过isSolvent函数判断借贷人的资产是否需要被清算，而在isSolvent函数中是通过预言机获取资产价值是否大于贷款价值。

预言机的地址为0x5CEB2b0308a7f21CcC0915DB29fa5095bEAdb48D，查看其公式为：
((dei.balanceOf(address(pair)) + (usdc.balanceOf(address(pair)) * 1e12)) *
1e18) / pair.totalSupply();
其中pair地址为0x5821573d8f04947952e76d94f3abc6d7b43bf8d0 ，正好是之前闪电贷获取DEI的地址。池子是参考uniswap协议实现的，其中totalsupply指的是提供的总流动性凭证，只要用户不提取或注入资金，totalsupply的大小应保持不变。以上公式的意义是指存款人的pair凭证提取资金时可以兑换的DEI、USDC的数量。

通常情况下用户往池中存入代币后，预言机给出的价格是保持不变的。但是池子是可以提供闪电贷的，只要大量借出DEI或USDC，而totalsupply没有变化（因为此时并未有人存款或取款），最终导致通过预言机获取的价格变小，错误认为借款人资不抵债而被清算。