分析70萬美元預言機操縱漏洞突顯DeFi保險庫的脆弱性

最近的一次去中心化金融攻擊突顯了某些DeFi保險庫的標準實施中的漏洞如何被熟練的威脅行為者利用，這些行為者使用熟悉的工具如閃電貸來操縱匯率並誤導價格預言機。

2月27日，一名攻擊者執行了一次基於閃電貸的“捐贈攻擊”，從Aave借入約400萬美元，以利用Mountain Protocol的包裝收益穩定幣wUSDM的ERC-4626保險庫代幣，人為地抬高其內部匯率。基礎穩定幣USDM由短期美國國債作為抵押。

作為捐贈攻擊的一部分，威脅行為者將wUSDM的匯率從1.06抬高至1.7，然後使用兩個賬戶在借貸平台Venus Protocol上進行自我清算。儘管Venus迅速反應凍結市場，攻擊者仍然獲利約20萬美元，而Venus則遭受了超過71.6萬美元的淨損失，根據風險管理公司Chaos Labs最近發布的詳細事後分析。

“兩個團隊都實施了適當的緊急措施——凍結市場，調整風險參數，並重置匯率，”Lightblocks Labs的DeFi負責人Yoni Keselbrener在接受The Block採訪時表示。Keselbrener參與了eOracle上的預言機基礎設施，這是一個在EigenLayer上開發的以太坊原生預言機網絡，允許將現實世界數據整合到去中心化應用中。

被攻擊的保險庫實施了2022年5月首次引入的ERC-4626標準，儘管保險庫後來變得流行。然而，根據事後分析，該保險庫標準“...不包括在借貸協議中使用時防止操縱匯率的保障措施。”

借貸平台Euler Finance在2024年1月發布了一份關於ERC-4626保險庫漏洞的研究報告，認為大多數保險庫沒有明確實施安全檢查以防止匯率操縱。作者寫道：“我們預計在許多情況下，可能需要結合兩種或更多的緩解機制以達到更好的效果。”

Chaos Labs在其事後分析中承認，安全策略本可以防止這次攻擊。“為了緩解這一攻擊向量，wUSDM合約本可以使用跨鏈匯率預言機，或者在適當披露後，Venus本可以實施安全措施以限制匯率的升值，”Chaos Labs寫道。“為了進一步緩解這一攻擊向量，將為所有收益資產實施一個上限預言機設置——例如Aave的CAPO機制，防止通過人為收益尖峰進行操縱。”

“這適用於任何保險庫[順便說一下]，不僅僅是標準化的，”Curve Finance的X賬戶在回應Keselbrener討論漏洞的線程時補充道。“只是借貸平台的一個常見失誤。”

Keselbrener表示，CAPO標準是有效的，但需要“...額外的代碼複雜性和持續管理，以確保它們不會限制合法的收益增長，同時防止操縱。”

“隨著DeFi變得更加複雜，我們需要超越簡單的價格反饋來理解我們整合的資產的整體風險概況，”Keselbrener說。“跨鏈預言機基礎設施的需求不是一個缺點，而是一個額外的安全層。專業的預言機提供商還可以實施專門設計的保障措施，以檢測和防止這些精確的操縱場景。”