宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SHIB > 正文

首发 | CertiK:Pickle Finance损失近2000万美元攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间11月22日凌晨2点37分,CertiK安全研究团队通过Skynet发现PickleFinance项目遭到攻击,共损失约1975万枚价值近一亿三千万人民币DAI。

自9月10日PickleFinance开始挖矿起,一直没有什么存在感。

有了食物大军的大幅涨跌经验在前,投资者本身对于异军突起的Pickle项目保持着一定程度的警惕。

但自从9月14日获得V神亲自站台,酸黄瓜在汹涌的DeFi浪潮中凭借其DeFi新玩法及各种背书,可谓是平地起价完成了10倍的涨幅。

“刚用5美元的价格把手里价值1万美元的PICKLE卖掉,睡了一觉它的价值就变成了60美元???这???”

正当各投资者摩拳擦掌预备好入手这一新型食物代币或是已经深陷其中,11月23日传来的消息却令投资者们大惊失色。

据Messari数据显示,自PickleFinance被黑客攻击后,其原生代币PICKLE暴跌50.12%,直至10.17美元,此后稍有回升,截止当前其市值为11.41美元。

LBank蓝贝壳于4月9日16:50首发 BOSON:据官方公告,4月9日16:50,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日16:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月9日16:50开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT空投奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/9 20:02:26]

下文将为你带来本次攻击事件详情分析。

攻击始末

整个攻击流程如下:

第一步:攻击者通过StrategyCmpdDAIV2.getSuppliedUnleveraged()的函数获得当前在位于地址0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中有多少可以被取出的DAI数目,这里记为Amount_A。

LBank蓝贝壳于4月10日01:00首发 BOSON,开放USDT交易:据官方公告,4月10日01:00,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日23:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

第二步:攻击者调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数,并在调用时传入1号和2号脏jar,Amount_A以及0,,作为参数。

动态 | 可信教育数字身份在广州白云区首发 采用区块链等技术:12月25日,可信教育数字身份(教育卡)广东省应用试点首发仪式与应用研讨在广州市白云区举行。

据介绍,可信教育数字身份融合采用国产密码、区块链等核心技术,创新签发“云计算、边缘计算、移动计算”网络环境下的一体化数字身份,实现一体化密钥管理,构建“可信教育身份链”。(中国新闻网)[2019/12/25]

swapExactJarForJar()函数

其中1号脏jar和2号脏jar由于是攻击者自己部署的,符合IJar接口的智能合约,因此其中的token()函数的逻辑实现以及其他函数都是由攻击者自己决定的。因为PickleFinanceswapExactJarForJar()函数没有对传入的jar是否为官方的智能合约地址进行验证,因此该步骤得以成立。

swapExactJarForJar()函数中传入的jar可以定义代币的类型

调用withdrawForSwap()函数?

首发 | 刘尧:百度区块链推出天链平台赋能链上业务:12月20日,由CSDN主办的“2019中国区块链开发者大会”12月20日在北京举行。百度智能云区块链产品负责人刘尧以《企业区块链赋能产业创新落地》为主题进行了演讲,他指出:2020年将是区块链企业落地的元年,为了支持中国区块链的产业落地,百度将区块链进行平台化战略升级,依托百度智能云推出天链平台,就是要赋能360行的链上业务创新落地。[2019/12/20]

随着swapExactJarForJar()函数的执行,当执行到上图289行的位于swapExactJarForJar()函数中的withdrawForSwap()函数时,经过一系列函数调用,最终执行位于0xcd892a97951d46615484359355e3ed88131f829d的deleverageToMin()函数以及deleverageUntil()函数,将当前StrategyCmpdDAIV2中可以被取出的代币(Amount_A)转移到位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中。

首发 | 此前18000枚BTC转账是交易所Bithumb内部整理:北京链安链上监测系统发现,北京时间10月24日,17:07分发生了一笔18000枚BTC的转账,经分析,这实际上是交易所Bithumb的内部整理工作,将大量100到200枚BTC为单位的UTXO打包成了18笔1000枚BTC的UTXO后转入其内部地址。通常,对各种“面值”的UTXO进行整数级别的整理,属于交易所的规律性操作。[2019/10/24]

?deleverageToMin()函数以及deleverageUntil()函数

StrategyCmpdDAIV2智能合约向PickleJar智能合约转移代币的内部交易截图

PickleJar智能合约中的earn()函数

第三步:调用位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中的earn()函数(如上图所示)。

总共调用三次,目的是将位于当前PickleJar中的pDAI数目的DAI,从0x6b175474e89094c44da98b954eedeac495271d0f地址转移到位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中,并在887行通过调用ControllerV4合约中的earn()函数(如下图所示),在下图152行中通过deposit()函数。

从而实现调用0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中的deposit()函数,将PickleJar中的pDAI数目的cDAI铸造给StrategyCmpdDAIV2。

ControllerV4智能合约中的earn()函数

StrategyCmpdDAIV2合约中的deposit()函数

第四步:再次调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数,并在调用时传入3号和4号脏jar,以及0,0,CurveProxyLogic智能合约地址,0x20作为参数。

此处0x20是一个注入参数,目的是为了与CurveProxyLogic智能合约地址配合,执行位于0x6186e99d9cfb05e1fdf1b442178806e81da21dd8地址的CurveProxyLogic智能合约中的add_liquiditya()函数。

3号脏jar:

0xa2da08093a083c78c21aeca77d6fc89f3d545aed

4号脏jar:

0xa445e12d69e8bd60290f6935d49ff39ba31c6115

CurveProxyLogic智能合约地址:0x6186e99d9cfb05e1fdf1b442178806e81da21dd8

swapExactJarForJar()函数使用CurveProxyLogic智能合约地址和注入参数来执行指定函数

CurveProxyLogic智能合约中的add_liquiditya()函数

在此步骤之后,在第三步中存储在StrategyCmpDAIV2被从StrategyCmpDAIV2智能合约中转移到ControllerV4智能合约处。

至此所有可以被取出的代币被以cDai的形式存储在ControllerV4智能合约中,并且攻击者拥有取出cDAI的资格。

第五步,攻击者调用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合约中的redeemUnderlying()函数,内部调用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址处的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函数。

最终将所有获得的cDAI转换成DAI,提出所有DAI并完成攻击。

CErc20Delegator中的redeemUnderlying()函数

CErc20中的redeemUnderlying()函数

CErc20中redeemUnderlyingInternal()函数

安全建议

多次的DeFi攻击事件,表明了一个事实:“已审计”并不意味着其拥有了安全保证。

PickleFinance在10月或更早通过的安全审计,并不代表其新增的智能合约均得到了实时的安全检测。

高收益伴随着高风险,此次漏洞的爆发同样也是一个警示。

完备的安全保障=安全审计实时检测资产保障=CertiK审计服务CertiK实时检测安全预言机CertiK快速扫描CertiKShield去中心化资产保障资金池

CertiK的一系列安全服务及工具,覆盖了项目及用户的资产安全需求。

如您有审计需求,欢迎搜索微信关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!??

标签:JARDAISONBOSONJARED价格YFDAI币sonne币量boson币项目方是那的

SHIB热门资讯
Gate.io直播间王者荣耀大赛第二季重燃战火——英雄请留步

王者出征,寸草不生!Gate.io王者荣耀大赛第二季超燃开战!以荣耀王者之名,集结团队,背水一战!12月1日至12月31日,王者荣耀活动月—以王者之名,挥洒心中的热爱!第二季王者荣耀大赛将集结32支实力团队.

1900/1/1 0:00:00
币汐柔:11.21比特币以太坊行情多空胶着做单时需要注意的心态

币汐柔:11.21比特币以太坊行情多空胶着做单时需要注意的心态1、以知足为对,以贪婪为错多数投资者即使他们的分析水平、技术方法再高,最终也难免落入失败的结局,究其根源是什么呢?是贪婪。克服贪婪的主要武器是什么呢?是知足常乐.

1900/1/1 0:00:00
CellETF之会员 ——尊享CellClub会员权益

一、什么是CellClub会员CellClub会员体系是CellETF针对其链上应用场景所推出的会员体系,我们希望能够为核心客户提供更优质的区块链应用体验以及丰富的会员权益.

1900/1/1 0:00:00
[202011月23日] AAX开通3个代币充值及提现业务

亲爱的AAX用户: ?AAX于2020年11月23日16:00开通三个代币的充值、提现业务。列表如下:PAX(PaxosStandard)TUSD(TrueUSD)数据:USDT场外价格转为负溢价,溢价率为-0.55%:9月24日消息.

1900/1/1 0:00:00
九大波卡生态最新项目进展:Crust主网即将上线,Acala更新NFT模块

波卡被称为2020年最被期待的项目,通过连接所有公链,打造万链互联的场景。主打的跨链方案可以实现链上价值流通,为未来产业布局区块链提供强有力的支撑。下面列举了一些波卡主要生态项目的最新进展.

1900/1/1 0:00:00
彤欣言币:11.21比特币以太坊晚间行情分析上攻受阻谨防深度回落

任何一个点位,总有人空,也有人要多,正是这样,市场才充满魅力,与其说我们在跟市场交易,不如说我们每次都是自己跟自己交易,自己交易你自己认为对的行情,最后的结果市场会告诉你,它强便自强,它弱自走弱.

1900/1/1 0:00:00