慢霧：DEUS Finance 本次被黑主要在于使用了不安全的預言機來計算 LP 價格

據慢霧區情報，DEUS Finance DAO 在 4 月 28 日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1. 攻擊者在攻擊之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP；
2. 在幾個小時后攻擊者先從多個池子閃電貸借出 143200000 USDC；
3. 隨后攻擊者使用借來的 USDC 在 BaseV1Pair 進行了 swap 操作，兌換出了 9547716.9 個的 DEI，由于 DeiLenderSolidex 中的 getOnChainPrice 函數是直接獲取 DEI-USDC 交易對的代幣余額進行 LP 價格計算。因此在此次 Swap 操作中將拉高 getOnChainPrice 函數獲取的 LP 價格；
4. 在進行 Swap 操作后，攻擊者在 DeiLenderSolidex 合約中通過 borrow 函數進行借貸， 由于 borrow 函數中用 isSolvent 進行借貸檢查，而在 isSolvent 是使用了 getOnChainPrice 函數參與檢查。但在步驟 3 中 getOnChainPrice 的結果已經被拉高了。導致攻擊者超額借出更多的 DEI；
5. 最后著攻擊者在把用借貸出來 DEI 兌換成 USDC 歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算 LP 價格，慢霧安全團隊建議可以參考 Alpha Finance 關于獲取公平 LP 價格的方法。