以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Uniswap > Info

DAI:Pickle Finance遭攻擊損失近2000萬美元DAI 未經嚴格審計的DeFi路在何方?

Author:

Time:1900/1/1 0:00:00

這一周,“科學家”們很忙。

11月14日,黑客攻擊ValueDeFi的MultiStablesVault池子,獲得近740?萬美金的DAI;11月17日,黑客攻擊OriginProtocol憑空鑄造2050萬枚OUSD。

今天凌晨2時37分,當人們還在熟睡之時,黑客攻擊DeFi協議PickleFinance,撈得近2000萬美元的DAI。

加密貨幣再次登上央視?DeFi淪為“科學家”的提款機?

11月18日,比特幣沖擊18,000美元,加密貨幣再次登上央視,此前,加密貨幣被譽為去中心化的金融工具首次登上央視。據央視報道,從投資回報率的角度來看,加密貨幣是今年真正的“頭號”投資產品。“彭博銀河加密貨幣指數”上漲約65%,超過金價逾20%的漲幅,也超過全球股市、債市和大宗商品市場的收益率。漲幅較高的一個關鍵原因是以太坊幣價暴漲,漲幅達到169.40%。

Web3游戲Gods Unchained加入Epic Games Store的《堡壘之夜》和《英雄聯盟》:金色財經報道,基于區塊鏈的集換式卡牌游戲Gods Unchained已經在Epic Games Store上線。該游戲由《堡壘之夜》的創建者Epic Games運營,銷售流行的視頻游戲,如《FIFA 23》、《我們之中》、《紅色生死線》、《俠盜獵車手5》和《英雄聯盟》。Gods Unchained進入該平臺標志著WEB3游戲向大眾受眾邁出了一步。[2023/6/22 21:53:57]

央視解釋道:“以太坊幣價格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各國出臺的巨額刺激措施,讓投資者選擇了比特幣、以太坊等加密貨幣進行保值。”

一方面,加密貨幣市場頻頻發出利好消息;另一方面,DeFi項目因未經嚴格審計頻遭攻擊。

南非超市巨頭Pick n Pay接受比特幣支付:金色財經報道,南非最大的連鎖超市之一Pick n Pay現在允許客戶通過任何支持閃電網絡的應用程序使用比特幣付款。據《泰晤士報》報道,在過去五個月中,這種支付方式在10家商店進行了測試,現已在全國 39 家商店推出。[2022/11/1 12:06:14]

據悉,今年9月10?日酸黃瓜PickleFinance啟動流動性挖礦,9月14日V神發推文贊賞該項目,使其代幣價格暴漲10倍。而遭到此次攻擊后,酸黃瓜損失近價值2000萬的DAI,同時24小時內其代幣腰斬。

CoinmarketCap數據顯示,PickleFinance代幣的價格在24小時內,從22.7美元跌到10.2美元,它的市值在未銷毀的情況下,24小時內蒸發了1220萬美元。

NFT借貸市場聚合器和流動性路由協議Spice Finance完成170萬美元融資:10月28日消息,據官方公告,NFT借貸市場聚合器和流動性路由協議Spice Finance宣布完成170萬美元融資,Shima Capital領投,ProtoFund、Big Brain Holdings、Delta Blockchain Fund、Side Door Ventures、Nxgen、Hypotenuse Labs、Origin Protocol、Orrick、Crest Group等參投,該協議將在未來幾個月內推出。[2022/10/28 11:52:12]

發生了什么?

PeckShield通過追蹤和分析發現,攻擊者通過StrategyCmpdDaiV2.getSuppliedUnleveraged()函數查詢資產余額1972萬美元;

“Epic NFT Collector”超越“Pranksy”登上NFT總利潤排行榜首:金色財經報道,根據Nansen最新NFT利潤排行榜數據顯示,“Epic NFT Collector”超越“Pranksy”,以3,651枚ETH(約合1053萬美元)的總利潤登上排行榜首位。據悉,“Epic NFT Collector”幾乎所有已實現收益都來自于Art Blocks。此外,一個地址擁有了三個Art Blocks過去24小時內出售的最貴NFT,分別是:

1、Chromie Squiggle #7583 以 922.5 ETH 售出;

2、Chromie Squiggle #2855 以 420 ETH 售出;

3、Ringers #787 以 275 ETH 售出。[2021/9/22 16:57:36]

隨后,攻擊者利用輸入驗證漏洞將StrategyCmpdDaiV2中的所有DAI提取到PickleJar:這個漏洞位于ControllerV4.swapExactJarForJar()函數中,其中包含兩個既定的偽Jar。在未驗證既定Jar的情況下,此步驟會將存入的所有DAI提取到PickleJar,并進行下一輪部署。

Pickle Finance:已執行時間鎖可撤銷違規代碼 恢復部分Jar存款:以太坊DeFi項目Pickle Finance官方更新攻擊事件進展。內容顯示,yearn.finance核心開發banteg已與Pickle Finance團隊及其他白帽黑客合作發布了攻擊事件黑客的技術細節。截至目前,團隊已于11月22日晚間23:15,執行一個時間鎖(Timelock)交易,授予Pickle Finance治理多簽錢包立即撤銷違規代碼的能力。此后23:16,違規的代理邏輯已從控制器被撤銷,這是識別攻擊向量所必需的。此外,其他Jar的存款已恢復,不過,請暫時不要將錢存入DAI Jar。昨日消息,以太坊DeFi項目 Pickle Finance遭受攻擊,損失約2000萬DAI。[2020/11/23 21:44:08]

接下來,攻擊者調用earn()?函數將提取的DAI部署到StrategyCmpdDaiV2中。在內部緩沖區管理中,黑客調用了三次earn()函數,在StrategyCmpdDaiV2中生成共計950,818,864.8211968枚cDAI;

第一次調用earn()函數存入1976萬枚DAI,鑄造903,390,845.43581639枚cDAI;

第二次調用earn()函數存入98.8萬枚DAI,鑄造45,169,542.27179081枚cDAI;

第3次調用earn()函數存入4.9萬枚DAI,鑄造2,258,477.11358954枚cDAI;

隨后,攻擊者調用?ControllerV4.swapExactJarForJar()?函數,利用任意代碼執行將?StrategyCmpdDaiV2?中的所有?cDAI?提取出來,這一步中,_execute()?函數有兩個參數:_target和?_data,_target?指的是目標地址,即圖中橘色所示部分;_target?是一個加白的地址,攻擊者沒辦法任意控制此地址,此處他們利用的是?CurveProxyLogic,該加白的合約(能通過?262?行?approvedJarConverter?的檢查。也就是說,能被完全控制的是參數?_data,即圖中紫色所示部分,_data?中包含?_execute()?函數可調用的add_liquidity()?函數,以及傳給?add_liquidity()?的所有參數。

此時,咱們回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一個地址,它表示橘色框里倒數第二行中的curve.call()?函數可以執行任意一個合約,因此,攻擊者把curve設置成StrategyCmpdDaiV2,curveFunctionSig表示除了剛剛指定合約外,還可以指定要調用此合約的函數,通過此操作攻擊者成功調用StrategyCmpdDaiV2.withdraw()?函數。

接下來就是組織藍色框中的函數StrategyCmpdDaiV2.withdraw()?的參數?_asset,藍色框中的?_asset實際上是橘色框框里的liquidity,liquidity由傳入函數add_liquidity()?的underlying得來,underlying是另一個偽造的合約地址,它的balanceOf()?函數會返回cDAI的地址。攻擊者將cDAI的地址設置成liquidity?,然后,liquidity被打包到callData里再傳給withdraw()?函數,使得withdraw()?函數取出的?_asset就是cDAI的地址。值得注意的是,如果want==_asset,藍色框里的函數就不執行,此設計的目的在于want是不允許被取出的,所以攻擊者刻意取出對應的cDAI。

最后,執行回ControllerV4.swapExactJarForJar()函數,所提取的cDAI被存入惡意的?_toJar.在_toJar.deposit()函數里,所有950,818,864.8211968枚cDAI立即轉入黑客地址

未經嚴格審計的DeFi能走多遠?

針對此次PickleFinance被攻擊事件,其審計公司Haechi發推文稱,今年10月對其代碼進行了一次審計,但是攻擊者利用的漏洞發生在新創建的智能合約中,而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼存在于controller-v4.sol中的swapExactJarForJar,而非此前審計的controller-v3.sol中,該智能合約不包含swapExactJarForJar。

對此,PeckShield相關負責人表示:“有一些DeFi項目在做過第一次智能合約安全審計后,可能會為了快速上線主網,省略審計新增的智能合約,這種省略或能爭取短時的利益,但就像此次攻擊一樣最終因小失大。DeFi們在上線之前一定要確保代碼進行徹底地審計和研究,防范各種可能發生的風險。”

未經嚴格審計即上線的DeFi項目能走多遠?

Tags:DAIPICJAREFIADAI幣PichiuJAR幣BTCDEFI

Uniswap
區塊鏈:未來五年比特幣挖礦機構化是不可避免的趨勢,挖礦越來越簡單了

2020年標志著挖礦機構化的元年,既帶來了好處,也帶來了挑戰。很少有投資能夠提供具有風險資本式的上行空間和基礎架構式下行案例。能源套利與囤積比特幣進入公司資產負債表的結合可以實現這一目標.

1900/1/1 0:00:00
COI:為什么要挖FIL幣?FIL幣到底能漲到多少錢?

比特幣之所以能夠實現一種類似黃金的價值邏輯,絕不僅僅是基于技術,更是基于人們對其制度、模式及理念的認同,還有隨著社會資源不斷聚集而形成的網絡效應,區塊鏈的網絡效應是值得思考的方向.

1900/1/1 0:00:00
BTC:比特幣&主流貨幣:BTC價格保持高支撐,依舊是多頭市場

資訊簡評 蘇州雙十二將推出數字人民幣紅包!上述知情人士告訴澎湃新聞記者,目前蘇州相城區已有很多商家已經安裝NFC二維碼,只是支付載體還在測試員中,目前已有測試員體驗過數字人民幣支付.

1900/1/1 0:00:00
LOEx國際站11月25日15:00上線OKB

尊敬的LOEx用戶:LOEx國際站上線OKB!并開放OKB/USDT交易對具體時間如下:充幣:11月25日15:00提幣:待定交易對:11月25日15:00注:未到充值開放時間請勿提前充值.

1900/1/1 0:00:00
MAG:老李解幣:今日多單全部止盈出局BTC獲利300點ETH獲利27點

下面老李給大家分享下今日上午實倉客戶、朋友圈、微博給出的策略操作情況:需要現價操作策略的朋友可全網搜索老李解幣持續關注或加老李解幣唯一指導V:BTC14511.

1900/1/1 0:00:00
買比特幣:比特幣這次牛市與2017年有何區別?看數據怎么說

截至撰寫本文時,比特幣的價格徘徊在18,659美元左右,這意味著一件事:我們正處于自2017年底著名的牛市以來從未出現過的價格飆升中,當時比特幣的價格達到了20,000附近.

1900/1/1 0:00:00
ads