8月4日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,导致了约2070万美元的损失,攻击者共获利2.6K WETH,5.4M USDC,5M USDT,160K DAI,10K UNI,和96 WBTC。
攻击如何发生 Event overview
首先,跟我们了解一下Popsicle Finance是什么?
这是一个很有意思的项目,主要做跨链流动性挖矿。在DeFi 大热的时候,大家都在找流动性挖矿的机会,希望让自己的资产收益最大化。但因以太坊主网 gas 费用居高不下,给了二层、侧链、其他区块链迅速发展壮大的机会。在多链时代下,Popsicle Finance就在这样的背景下诞生了。
慢雾:6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息,慢雾发推称,自6月24日至6月28日,Web3生态因安全问题遭遇攻击损失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
在遭到黑客攻击后,Popsicle Finance团队成员立即发推表示,目前仅有 Sorbetto Fragola 一款产品受到影响。团队将在几周内修复漏洞并对用户损失进行赔偿。
攻击者如何得手 Event overview
攻击者地址:
扎克伯格因押注元宇宙损失近5000亿元:9月20日消息,脸书母公司Meta CEO马克·扎克伯格押注元宇宙的策略,已经让他在现实世界中付出了高昂代价。今年到目前为止,他的财富缩水了一半还多,达到了710亿美元(约合4975亿元人民币),是彭博亿万富翁指数追踪的超级富豪中损失最多的。
他目前的净资产为559亿美元,在全球亿万富翁中的排名从年初的第第6下滑至第20位。(凤凰网科技)[2022/9/20 7:07:18]
0xf9E3D08196F76f5078882d98941b71C0884BEa52
攻击合约:
A:
0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6
B:
0x576Cf5f8BA98E1643A2c93103881D8356C3550cF
C:
特斯拉、MicroStrategy和Block在本轮熊市中合计损失近25亿美元:金色财经报道,根据特斯拉、MicroStrategy和Block的 BTC 持仓数据显示,这三家公司在本轮熊市中已损失近 25 亿美元,其中:
1、特斯拉持有 43,200 枚 BTC(相当于流通中的 2100 万个比特币总供应量的 0.206%)价值已下跌超 7 亿美元;
2、Microstrategy 持有 129,218 枚 BTC(约占流通中比特币总量的 0.615%)价值已损失接近 16 亿美元;
3、Jack Dorsey 旗下支付公司 Block 持有 8,027 枚 BTC(约占流通中比特币总量的 0.038%)价值已损失近 1.5 亿美元。
MicroStrategy 首席执行官 Michael Saylor 此前在社交媒体上透露,该公司有 2.05 亿美元的定期贷款,需要维持价值 4.1 亿美元的抵押品,但 MicroStrategy 已经预测到波动性并构建了资产负债表以便在熊市中继续 HODL。[2022/6/19 4:38:37]
0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8
比利时经济大臣:比利时2019年因加密货币欺诈损失近300万欧元:根据比利时经济大臣Nathalie Muylle周五公布的数据,比利时经济监察局去年报告称,由于加密货币欺诈,比利时损失294万欧元。Muylle表示,真正的损失可能超过294万欧元,因为这只是向监察局报告的情况。Muylle补充说,那些举报欺诈的人并不总是透露涉及的金额。(The Brussels Times)[2020/5/8]
攻击交易:
0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc
攻击者使用相同的攻击方式获利了多种代币,以下以USDT为例分析:
Round 1
攻击者使用合约A通过闪电贷获取USDT和ETH。
动态 | 荷兰比特币卖家收到伪造欧元纸币 损失近18万欧元:据Ethereumworldnews报道,荷兰一名男子将自己持有的26枚比特币出售给通过在线论坛联系到的买家,两人在酒店见面,交换了26枚比特币,但对方付款所用欧元纸币被验证为假钞,导致该男子损失近18万欧元。[2018/9/1]
Round 2
通过合约A调用SorbettoFragola的deposit函数获取凭证代币PLP。
Round 3
将PLP发送给合约B并执行SorbettoFragola的collectFee函数,这时输入的amount均为0,更新合约B的奖励参数。之后将PLP发送到合约C,进行同样的操作。合约C完成操作后将PLP发送回合约A。
因为合约B、C持币,所以会计算更新其奖励(不随代币转移清空),更新后的数值如下图所示:
Round 4
合约A执行SorbettoFragola的withdraw函数,销毁PLP代币。取出本金后更新相关参数为最新。
Round 5
接着合约B与合约C再度执行collectfee函数。
输入的amount为上面更新后的数值tokenReward。
这时因为满足此处条件,所以会到pool地址(UNIV3的对应交易对地址)去移除流动性,并将代币发送给合约B、C。
Round 6
合约C再次调用collectfee函数获利。
此时amount如下图所示:
最后,满足调用pay函数的条件,通过pay函数向合约C发送代币。
事件复盘
我们需要注意什么 Case Review
Popsicle Finance最初管理的是跨链流动性,于6月26日推出Sorbetto Fragola 以管理Uniswap v3流动性。
项目方应该也没有预料到,黑客会在今日进行攻击,导致了约2070万美元的损失。可见,安全预判是多么重要。
注意
成都链安在此建议,对于项目方而言,在PLP转移时,应该重新计算并更新PLP发送方与接收方的奖励值,避免奖励重复发放。此外,项目的逻辑缺陷一定要得到重视。
标签:SORLLENCEBETTRESOR价格BULLETHFrench Connection FinanceBET价格
参与近期即将上线的测试或许可获得项目空投奖励。专注长尾市场资产的去中心借贷协议 Euler 宣布将于近期开启 bug 测试赏金计划,并在 2021 年第三季度正式上线 v1,参与协议试用的用户可能还有机会获得空投.
1900/1/1 0:00:00前段时间非常流行的 safemoon 项目在币圈可谓是掀起了一波炒币的浪潮,众多仿盘层出不穷,我们也曾对其源代码进行过分析,具体可查阅之前的文章。知道创宇区块链安全实验室 本期带你了解它的升级版—DINA.
1900/1/1 0:00:00CryptoBlades是BSC上一款NFT卡牌对战类游戏,游戏最早在6月初上线,6月下旬skill大暴涨,当时正是GameFi概念大火时期,经历一阵的疯狂后,市场趋于冷静,币价出现回调,但CryptoBlades热度未受到较大影响.
1900/1/1 0:00:00Curve.fi是一款专注于低滑点兑换的DEX,它通过使用与UniSwap V2不同的做市商曲线,在token汇率波动幅度较小的范围内,大大降低了交易时产生的滑点.
1900/1/1 0:00:00随着DeFi中侧链重要越来越高,我们非常高兴能为最大、最坚固的侧链提供桥接保护。从Opium CDS智能合约可以看到,我们的保险是去中心化的和可交易的,它可以作为token购买,也可以通过Opium Staking出售.
1900/1/1 0:00:00在CoinGeek苏黎世大会上,nChain的首席科学家Craig Wright博士就数据主权以及BSV企业级区块链的分布式分形数据库能力进行了演讲.
1900/1/1 0:00:00