PUL:Popsicle Finance閃電貸攻擊事件分析-ODAILY

前言

北京時間8月4日上午，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊，目前只有SorbettoFragola受到影響。實驗室第一時間跟蹤本次事件并分析。

分析

攻擊者信息

攻擊tx:

鏈游發行商Ex Populus獲得300萬美元種子輪融資，Animoca Brands領投:10月28日消息，鏈游發行商Ex Populus今日宣布以超額認購獲得300萬美元種子輪融資，Animoca Brands領投，CMS、Enjin、Infinity Ventures、Evernew、Polybius Capital、Decision Tree Ventures、Outlier Ventures和Zipmex參投。

Ex Populus是一個出版平臺和娛樂品牌，通過與獨立開發者在Web3內容上的緊密合作，其發行模式不僅能夠以創新方式為游戲創收，而且還能夠將玩家與豐富且可擴展的工具組合聯系起來。新融資將幫助Ex Populus繼續成長和擴展一個動態游戲社區和生態系統，并在此過程中幫助構建元宇宙。Ex Populus的第一款游戲是“LAMO”，該游戲融合了快節奏射擊題材和基于區塊鏈的收集功能，可玩游戲角色來自娛樂和流行文化中的主角。（Business Wire）[2021/10/28 6:17:58]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

DeFi協議Popsicle Finance遭到攻擊，團隊已開啟調查:8月4日消息，DeFi協議PopsicleFinance遭到攻擊，團隊成員表示，正在進行調查，將商議如何向此次受影響用戶進行賠付。目前只有SorbettoFragola受到影響。[2021/8/4 1:33:09]

攻擊合約：

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

輔助攻擊合約1：

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

輔助攻擊合約2：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

PopChain將在明天上市Bithumb:PopChain的代幣持有者只有20人，其中持有率第一的人持有76%，持有率第二的人持有15%，這二者加起來擁有超過90%的代幣。而PopChain截止目前沒上線其他交易所，導致現在行業內存在一種敏感氣氛，Bithumb也因此失去了一些人的信任。PopChain是以區塊鏈技術為底層驅動的開源公有鏈。[2018/5/16]

被攻擊池信息：

PLP(USDT/WETH)：0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH)：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

新加坡區塊鏈創業項目PopulStay(潮箱)在東京的首次亮相:新加坡區塊鏈創業項目PopulStay(潮箱)在東京的首次亮相開啟路演，在路演現場Populstay(潮箱)項目獲得了日本Softbank投資部， MooreManagement， YJCapital等投資機構的關注，并與瑞士的數字資產和交易所Lykke達成了初步的合作意向。在技術合作方面，與頂級區塊鏈技術研發機構德國XIAM達成技術對接意向。同時也被三菱東京UFJ銀行邀請參加明年1月的區塊鏈加速器。[2018/2/27]

PLP(WBTC/WETH)：0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH)：0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC)：0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH)：0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH)：0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH)：0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻擊流程：

PLP池合約方面調用流程

攻擊合約0xdFb6調用PLP池合約的deposit()函數進行質押

將質押獲得的shares轉移給輔助攻擊合約0x576C

通過輔助攻擊合約0x576C調用PLP池合約的collectFees()函數

輔助攻擊合約0x576C將步驟2獲得的所有shares再次轉移給下一個輔助攻擊合約0xd282

同步驟3，輔助攻擊合約0xd282調用PLP池合約的collectFees()函數

輔助攻擊合約0xd282將步驟4獲得的所有shares轉移回攻擊合約0xdFb6

攻擊合約0xdFb6調用PLP池合約的withdraw()函數進行贖回，完成攻擊

輔助攻擊合約0x576C和0xd282調用PLP池合約的collectFees()函數提取手續費獎勵

細節

攻擊者通過AAVE閃電貸借來USDT、ETH、WBTC、USDC、DAI、UNI六種資產依次對PopsicleFinance的SorbettoFragola系列的8個PLP池進行了閃電貸攻擊。

漏洞原因在于PLP池合約對手續費獎勵的計算上，一方面在計算中直接采用了用戶的LP余額值，而LP可被隨意轉賬至另一賬戶；另一方面，用戶的獎勵債務并不會隨著LP的轉賬而轉移。

于是攻擊者在質押后將LP依次轉移給兩個輔助攻擊合約，并在輔助攻擊合約調用collectFees()函數時傳參0，為了觸發updateVault以更新獎勵數據，最后再通過collectFees()提取獎勵。

總結

此次PopsicleFinance遭遇的閃電貸攻擊的本質原因在于對手續費獎勵計算的錯誤設計，未做全面考慮，從而使得攻擊者通過多個地址循環利用資金流進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：POPOPULETHPULKPOP價格OPUL幣ethereumPopulous

FTT