DAI:Pickle Finance遭攻擊損失近2000萬美元DAI，未經嚴格審計的DeFi路在何方？

這一周，“科學家”們很忙。11月14日，黑客攻擊ValueDeFi的MultiStablesVault池子，獲得近740萬美金的DAI；11月17日，黑客攻擊OriginProtocol憑空鑄造2050萬枚OUSD。

昨日凌晨2時37分，當人們還在熟睡之時，黑客攻擊DeFi協議PickleFinance，撈得近2000萬美元的DAI。

加密貨幣再次登上央視DeFi淪為“科學家”的提款機？

11月18日，比特幣沖擊18,000美元，加密貨幣再次登上央視，此前，加密貨幣被譽為去中心化的金融工具首次登上央視。

PeckShield：Pickle Finance去年11月被盜資金中的1800 ETH通過Tornado Cash完成混幣:5月8日消息，據PeckShield監測，DeFi收益聚合協議Pickle Finance被盜資金中的1800ETH在過去10小時內通過Tornado Cash完成混幣。2021年11月份，PickleFinance遭受攻擊者通過偽造jar竊取資金，攻擊者部署了與原界面相同的偽造jar，并在偽造jar和真正的cDAIjar之間交換了資金，偷走了價值2000萬美元的存款。[2022/5/8 2:58:25]

據央視報道，從投資回報率的角度來看，加密貨幣是今年真正的“頭號”投資產品。“彭博銀河加密貨幣指數”上漲約65%，超過金價逾20%的漲幅，也超過全球股市、債市和大宗商品市場的收益率。漲幅較高的一個關鍵原因是以太坊幣價暴漲，漲幅達到169.40%。

Epic Games：對區塊鏈游戲以及支持加密貨幣的游戲持開放態度:10月16日消息，游戲巨頭Epic Games向The Verge表示，它對在游戲商店中的區塊鏈游戲以及支持加密貨幣和區塊鏈資產的游戲持開放態度。在Epic發表聲明之前，其競爭對手Valve已禁止Steam上使用區塊鏈技術和NFT等資產的游戲。

當被問及以NFT為特色的游戲的可能性，Epic回答說，它愿意與該領域的早期開發者合作。然而，Epic提到，游戲必須符合金融法律，明確說明區塊鏈的使用方式，并具有適當的年齡評級。該公司還表示，不允許開發者使用Epic的支付服務接受加密支付，而是必須使用自己的支付系統。

據此前報道，區塊鏈游戲Age of Rust官方推特披露，Steam之所以會下架所有區塊鏈游戲是因為Steam認為這些游戲內物品具有價值，而他們不允許其平臺上具有現實價值的物品。Age of Rust表示堅信NFT和區塊鏈游戲是未來趨勢，但同時也尊重Steam的選擇。

據NME報道，Steam已開始下架所有涉及NFT或加密貨幣的游戲。Valve的新手入門頁面中添加的更新指出，不應在Steam上發布的應用程序包括“基于區塊鏈技術構建的可發行或允許交換加密貨幣或NFT的應用程序”。（Cryptodaily）[2021/10/16 20:34:09]

央視解釋道：“以太坊幣價格攀升得益于去中心化金融工具的使用增加，以及疫情肆虐后各國出臺的巨額刺激措施，讓投資者選擇了比特幣、以太坊等加密貨幣進行保值。”

外媒：Yearn Finance合并Pickle或為壟斷人才:11月29日消息，高級開發人員Banteg發推表示，盡管Cronje的博客文章將Yearn 和Pickle的工作描述為“合并”，但Pickle公告是“開發人員合作”，并且Yearn Twitter官方帳戶將其描述為“共生關系”。 分析師Tyler Reynolds表示，激勵、培訓和引入新開發人員已成為該協議的優先事項，挖走有才華的開發人員和壟斷人才是Yearn的直接舉措。（cointelegraph）[2020/11/29 22:29:39]

一方面，加密貨幣市場頻頻發出利好消息；另一方面，DeFi項目因未經嚴格審計頻遭攻擊。

據悉，今年9月10日酸黃瓜PickleFinance啟動流動性挖礦，9月14日V神發推文贊賞該項目，使其代幣價格暴漲10倍。而遭到此次攻擊后，酸黃瓜損失近價值2000萬的DAI，同時24小時內其代幣腰斬。

Pickle Finance因漏洞損失近2000萬美元:11月22日消息，DeFi協議Pickle Finance在周六的一個漏洞中損失了近2000萬美元的DAI。該漏洞利用涉及Pickle Finance的DAI pJar產品，該產品利用Compound協議通過DAI存款來收獲收益。來自該漏洞的資金已被轉移到地址0x70178102AA04C5f0E54315aA958601eC9B7a4E08，該地址就是漏洞當前所在的位置。目前還不清楚此漏洞發生原因。（The Block）[2020/11/22 21:38:42]

CoinmarketCap數據顯示，PickleFinance代幣的價格在24小時內，從22.7美元跌到10.2美元，它的市值在未銷毀的情況下，24小時內蒸發了1220萬美元。

Pickle?Finance：PickleJar已重新啟動且將進行遷移:剛剛，流動性挖礦項目Pickle?Finance官方發推宣布，PickleJar已重新啟動。由于舊的PickleJar現在不能使用，官方將會進行新PickleJar遷移。用戶舊的代幣（pTokens）也將遷移到新的代幣。在接下來24小時內，將會開辟新池提供服務。此前消息，Pickle Finance中PickleJar控制器出現錯誤，導致提款金額不正確，隨后官方表示將重新分配資金和恢復PickleJar操作。[2020/10/2]

發生了什么？

PeckShield通過追蹤和分析發現，攻擊者通過StrategyCmpdDaiV2.getSuppliedUnleveraged()函數查詢資產余額1972萬美元；隨后，攻擊者利用輸入驗證漏洞將StrategyCmpdDaiV2中的所有DAI提取到PickleJar：這個漏洞位于ControllerV4.swapExactJarForJar()函數中，其中包含兩個既定的偽Jar。在未驗證既定Jar的情況下，此步驟會將存入的所有DAI提取到PickleJar，并進行下一輪部署。接下來，攻擊者調用earn()函數將提取的DAI部署到StrategyCmpdDaiV2中。在內部緩沖區管理中，黑客調用了三次earn()函數，在StrategyCmpdDaiV2中生成共計950,818,864.8211968枚cDAI；第一次調用earn()函數存入1976萬枚DAI，鑄造903,390,845.43581639枚cDAI；第二次調用earn()函數存入98.8萬枚DAI，鑄造45,169,542.27179081枚cDAI；第3次調用earn()函數存入4.9萬枚DAI，鑄造2,258,477.11358954枚cDAI；

隨后，攻擊者調用ControllerV4.swapExactJarForJar()函數，利用任意代碼執行將StrategyCmpdDaiV2中的所有cDAI提取出來，這一步中，_execute()函數有兩個參數：_target和_data，_target指的是目標地址，即圖中橘色所示部分；_target是一個加白的地址，攻擊者沒辦法任意控制此地址，此處他們利用的是CurveProxyLogic，該加白的合約（能通過262行approvedJarConverter的檢查。也就是說，能被完全控制的是參數_data，即圖中紫色所示部分，_data中包含_execute()函數可調用的add_liquidity()函數，以及傳給add_liquidity()的所有參數。

此時，咱們回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying，其中curve是一個地址，它表示橘色框里倒數第二行中的curve.call()函數可以執行任意一個合約，因此，攻擊者把curve設置成StrategyCmpdDaiV2，curveFunctionSig表示除了剛剛指定合約外，還可以指定要調用此合約的函數，通過此操作攻擊者成功調用StrategyCmpdDaiV2.withdraw()函數。

接下來就是組織藍色框中的函數StrategyCmpdDaiV2.withdraw()的參數_asset，藍色框中的_asset實際上是橘色框框里的liquidity，liquidity由傳入函數add_liquidity()的underlying得來，underlying是另一個偽造的合約地址，它的balanceOf()函數會返回cDAI的地址。攻擊者將cDAI的地址設置成liquidity，然后，liquidity被打包到callData里再傳給withdraw()函數，使得withdraw()函數取出的_asset就是cDAI的地址。值得注意的是，如果want==_asset，藍色框里的函數就不執行，此設計的目的在于want是不允許被取出的，所以攻擊者刻意取出對應的cDAI。

最后，執行回ControllerV4.swapExactJarForJar()函數,所提取的cDAI被存入惡意的_toJar.在_toJar.deposit()函數里,所有950,818,864.8211968枚cDAI立即轉入黑客地址。

未經嚴格審計的DeFi能走多遠？

針對此次PickleFinance被攻擊事件，其審計公司Haechi發推文稱，今年10月對其代碼進行了一次審計，但是攻擊者利用的漏洞發生在新創建的智能合約中，而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼存在于controller-v4.sol中的swapExactJarForJar，而非此前審計的controller-v3.sol中，該智能合約不包含swapExactJarForJar。

對此，PeckShield相關負責人表示：“有一些DeFi項目在做過第一次智能合約安全審計后，可能會為了快速上線主網，省略審計新增的智能合約，這種省略或能爭取短時的利益，但就像此次攻擊一樣最終因小失大。DeFi們在上線之前一定要確保代碼進行徹底地審計和研究，防范各種可能發生的風險。”

未經嚴格審計即上線的DeFi項目能走多遠？

Tags：DAIPICJARICKDAIN Tokenepic幣教程JAREDChicken Nugget Coin

火幣網下載官方app