宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必APP > 正文

Popsicle Finance闪电贷攻击事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

北京时间8月4日上午,知道创宇区块链安全实验室监测到以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,目前只有SorbettoFragola受到影响。实验室第一时间跟踪本次事件并分析。

分析

Popsicle Finance在Immunefi推出漏洞赏金计划:8月21日消息,跨链平台Popsicle Finance在智能合约漏洞赏金平台Immunefi推出漏洞赏金计划,关键级别漏洞奖励10万美元,高级别漏洞奖励5000至10000美元。

此前消息,Popsicle Finance黑客攻击事件损失超过2000万美元。[2021/8/21 22:28:39]

攻击者信息

攻击tx:

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约:

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

SERO联合创始人Jason Pope:NFT出圈可以促进多样化的商品模型进入加密货币市场:金色财经现场报道,4月10日,金色财经主办的共为创新大会“DeFi的创新进阶”专场于上海举办,会上SERO联合创始人、基金会理事成员Jason Pope分享表示,加密货币市场里token其本身的属性或者说token的经济模型比较单一,其应用空间也有限,而NFT出圈后,可以看到很多多样化的商品模型被带入到了加密货币市场里,进行融合应用。[2021/4/10 20:05:52]

辅助攻击合约1:

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

加密货币盗窃案逃犯Vukasin Popovic已于巴黎被捕:金色财经报道,根据蒙特利尔周一的公告,窃取价值300万美元加密货币的逃犯Vukasin Popovic已于6月23日在巴黎被捕。据此前报道,Popovic于2月12日被加拿大拘留,后被保释并在家中使用跟踪装置。他于3月21日切断追踪装置逃亡国外以逃避法律程序。[2020/7/21]

被攻击池信息:

PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH):0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

THE E&M与PCH的基金会合作 开发基于区块链3.0的POPBOX:THE E&M与PCH的基金会(POPCHAIN FOUNDATION)达成合作协议,并且开发基于区块链3.0的POPBOX。此平台与韩国市中许多的视频直播的B2C平台不同,是用C2C的方式进行内容创作。[2018/5/16]

PLP(USDT/WETH):0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC):0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH):0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH):0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH):0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻击流程:

PLP池合约方面调用流程

攻击合约0xdFb6调用PLP池合约的deposit()函数进行质押

将质押获得的shares转移给辅助攻击合约0x576C

通过辅助攻击合约0x576C调用PLP池合约的collectFees()函数

辅助攻击合约0x576C将步骤2获得的所有shares再次转移给下一个辅助攻击合约0xd282

同步骤3,辅助攻击合约0xd282调用PLP池合约的collectFees()函数

辅助攻击合约0xd282将步骤4获得的所有shares转移回攻击合约0xdFb6

攻击合约0xdFb6调用PLP池合约的withdraw()函数进行赎回,完成攻击

辅助攻击合约0x576C和0xd282调用PLP池合约的collectFees()函数提取手续费奖励

细节

攻击者通过AAVE闪电贷借来USDT、ETH、WBTC、USDC、DAI、UNI六种资产依次对PopsicleFinance的SorbettoFragola系列的8个PLP池进行了闪电贷攻击。

漏洞原因在于PLP池合约对手续费奖励的计算上,一方面在计算中直接采用了用户的LP余额值,而LP可被随意转账至另一账户;另一方面,用户的奖励债务并不会随着LP的转账而转移。

于是攻击者在质押后将LP依次转移给两个辅助攻击合约,并在辅助攻击合约调用collectFees()函数时传参0,为了触发updateVault以更新奖励数据,最后再通过collectFees()提取奖励。

总结

此次PopsicleFinance遭遇的闪电贷攻击的本质原因在于对手续费奖励计算的错误设计,未做全面考虑,从而使得攻击者通过多个地址循环利用资金流进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:POPETHWETHUSDPOPEeth钱包地址大全weth币等于多少人民币CUSD价格

火必APP热门资讯
NFT主导的艺术革命-ODAILY

什么是NFT? 如果你的实物收藏可以扩展到数字虚拟世界当中会发生什么事情呢?在过去的几个月里,NFT一直被人们在全球范围内讨论,人们相信NFT会在2021年的加密世界中占据一席之地.

1900/1/1 0:00:00
一文了解10个头像类NFT-ODAILY

继CryptoPunks、BoredApeYachtClub之后,头像类NFT赛道迎来爆发,每天都有新的限量发行的,与众不同的头像类NFT项目上线,这些NFT的价格也在以疯狂的速度攀升.

1900/1/1 0:00:00
韩国大学环保厕所把排泄物变成能量和数字货币-ODAILY

前言: 本文翻译整理来源于新闻网Sputniknews,YahooNews,介绍了韩国大学的一种环保厕所能把排泄物变成能量,为教学楼供电,并且用数字货币奖励使用这种环保厕所的人.

1900/1/1 0:00:00
颠覆传统经营模式,区块链助力餐饮行业数字化革新-ODAILY

在当今的移动互联网时代,很多传统行业步入下坡路。数不尽的互联网招数令众多传统行业既招架不住又无可奈何。尽管认识到了大数据、云计算、区块链等新兴科技的重要性,但想要走出困局,全面转型却又步履维艰.

1900/1/1 0:00:00
数据洞悉:与其他主要行业相比,比特币的能源使用情况如何?-ODAILY

比特币究竟使用了多少能源?根据剑桥大学“第三次全球加密资产基准研究”的数据,我们可以推算出在2021年6月中国禁止比特币挖矿和7月中国矿业外流发生之前,比特币网络的碳强度约为每千瓦时(kWh)420克的二氧化碳.

1900/1/1 0:00:00
行情分析丨市场又听到了“反转”的声音,那么究竟如何?-ODAILY

周一市场传出亚马逊谣言,传言将接受BTC支付,市场应声大涨;周二立马出来澄清“我没有、我不知道、我不是”的三连否认.

1900/1/1 0:00:00