宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SAND > 正文

Pickle Finance遭攻击损失近2000万美元DAI 未经严格审计的DeFi路在何方?

作者:

时间:1900/1/1 0:00:00

这一周,“科学家”们很忙。

11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740?万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。

今天凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。

加密货币再次登上央视?DeFi沦为“科学家”的提款机?

11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。

谷歌、微软、OpenAI和Anthropic首席执行官将同美国高级政府官员讨论AI关键问题:金色财经报道,外媒5月3日引用一名白宫官员的话称,谷歌、微软、OpenAI和Anthropic的首席执行官将于当地时间周四(5月4日)与美国副总统卡玛拉.哈里斯(Kamala Harris)等高级政府官员会面,讨论关于人工智能(AI)的关键问题。邀请函中写道,美国总统拜登希望这些公司在向公众提供产品之前,必须确保产品的安全性。[2023/5/4 14:42:18]

央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”

一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。

NASA发布基于Epic Games建模技术打造元宇宙模拟项目的竞赛:5月11日消息,美国国家航空航天局NASA宣布与Epic Games合作,开启打造火星元宇宙模拟项目的竞赛。本次竞赛将基于Epic Games的虚幻5引擎建模技术,为开发人员建造火星元宇宙模拟环境提供渲染服务。该竞赛旨在打造一个名为MarsXR的元宇宙世界,辅助宇航员训练。本次竞赛共计70,000美元奖金,将选出20个获奖作品。[2022/5/11 3:06:10]

据悉,今年9月10?日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。

CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。

PeckShield:Pickle Finance去年11月被盗资金中的1800 ETH通过Tornado Cash完成混币:5月8日消息,据PeckShield监测,DeFi收益聚合协议Pickle Finance被盗资金中的1800ETH在过去10小时内通过Tornado Cash完成混币。2021年11月份,PickleFinance遭受攻击者通过伪造jar窃取资金,攻击者部署了与原界面相同的伪造jar,并在伪造jar和真正的cDAIjar之间交换了资金,偷走了价值2000万美元的存款。[2022/5/8 2:58:25]

发生了什么?

PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;

传Pico将在4个月内发布新品,直接对标Meta Project Cambria:金色财经报道,据业内传闻,Pico计划在9月之前发布一款高端VR头显。据悉,字节跳动旗下的新品计划与Meta的新品具备极高的相似性,发布时间早于Meta的Project Cambria项目。与Cambria一样,Pico的高端头显显然将使用pancake镜头以实现更轻薄的外形,并具有更高的分辨率、眼动追踪、面部追踪和先进的控制器。环状跟踪手柄有利于搭载摄像头捕捉交互的方案。据悉,该产品的硬件成本将“远高于”Pico Neo3,后者于上周宣布以449欧元向欧洲消费者推出。(网易)[2022/4/21 14:38:25]

随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。

Kusama启动第十二轮插槽拍卖,Picasso、CrustShadow等参与:10月25日消息,Kusama 上第十二轮插槽拍卖已于2021 年 10 月 5 日17:33左右启动,目前出价最高的是跨链虚拟机Composable的Kusama 先行网 Picasso,约 5.7 万枚 KSM。其他参与者包括波卡生态元宇宙Bit.Country的先行网 Bit.Country Pioneer、隐私计算项目Integritee Network、分布式存储协议 Crust 的先行网 Crust Shadow、物联网平台 Robonomics。[2021/10/25 20:55:43]

接下来,攻击者调用earn()?函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;

第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;

第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;

第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;

随后,攻击者调用?ControllerV4.swapExactJarForJar()?函数,利用任意代码执行将?StrategyCmpdDaiV2?中的所有?cDAI?提取出来,这一步中,_execute()?函数有两个参数:_target和?_data,_target?指的是目标地址,即图中橘色所示部分;_target?是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是?CurveProxyLogic,该加白的合约(能通过?262?行?approvedJarConverter?的检查。也就是说,能被完全控制的是参数?_data,即图中紫色所示部分,_data?中包含?_execute()?函数可调用的add_liquidity()?函数,以及传给?add_liquidity()?的所有参数。

此时,咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一个地址,它表示橘色框里倒数第二行中的curve.call()?函数可以执行任意一个合约,因此,攻击者把curve设置成StrategyCmpdDaiV2,curveFunctionSig表示除了刚刚指定合约外,还可以指定要调用此合约的函数,通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()?函数。

接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()?的参数?_asset,蓝色框中的?_asset实际上是橘色框框里的liquidity,liquidity由传入函数add_liquidity()?的underlying得来,underlying是另一个伪造的合约地址,它的balanceOf()?函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity?,然后,liquidity被打包到callData里再传给withdraw()?函数,使得withdraw()?函数取出的?_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。

最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的?_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址

未经严格审计的DeFi能走多远?

针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。

对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”

未经严格审计即上线的DeFi项目能走多远?

标签:DAIJARPICEFIMDAI价格JAR币pickle币还值得投资吗truefi币暴跌

SAND热门资讯
霍比特关于即将发放并上线BCHA的公告

尊敬的社区用户: BitcoinCash硬分叉已完成。霍比特交易所将于2020年11月23日16:00前完成BCHA空投,并将于11月24日16:00上线BCHA,并开通BCHA/USDT交易对.

1900/1/1 0:00:00
BTC、ETH、USDT开放25倍杠杆, 迎战第一届“杠精PK赛”

亲爱的BitMax用户:BitMax将于北京时间2020年11月20日23:00起上调BTC、ETH、USDT最大可用杠杆倍数为25倍,并取消杠杆账户最大可用杠杆倍数所需净资产门槛要求.

1900/1/1 0:00:00
Filecoin主网启动以后未来是什么发展趋势?

Filecoin的终极意义10月15日22点44分,Filecoin区块高度达到148888,主网正式启动。至此,承载着期待和怀疑,被视为下一代存储基础设施的Filecoin,终于揭开了应用落地的崭新篇章.

1900/1/1 0:00:00
存储市场体量惊人,IPFS/Filecoin前景光明丨星际数据

从长期来看,Filecoin本身拥有清晰的商业模式,接下来将进入高速发展期。近两月,区块链/加密货币行业大事不断,支付巨头PayPal进入加密货币市场、OKEx爆发黑天鹅事件、Filecoin主网上线等.

1900/1/1 0:00:00
关于GX.COM下架EOTO的公告

亲爱的GX.COM用户:为确保GX.COM高标准的币种质量,风控中心将定期审核上线的数字资产。我们会进行深度的项目审核,当代币不再符合上币标准或有重大的行业变化时,可能将其下架处理.

1900/1/1 0:00:00
央行原副行长王永利:“央行数字货币”推出后 蚂蚁等机构作用将大减

原标题:《央行原副行长王永利:“央行数字货币”推出后蚂蚁等机构作用将大减》11月21日上午,在2020年“读懂中国”国际会议平行研讨会上,中国人民银行原副行长王永利表示,未来真正能作为“数字货币”存在和发展的,只能是“央行数字货币”.

1900/1/1 0:00:00