月亮链 月亮链
Ctrl+D收藏月亮链
首页 > BNB > 正文

POP:Popsicle Finance闪电贷攻击事件分析-ODAILY_OPC

作者:

时间:1900/1/1 0:00:00

前言

北京时间8月4日上午,知道创宇区块链安全实验室监测到以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,目前只有SorbettoFragola受到影响。实验室第一时间跟踪本次事件并分析。

分析

攻击者信息

攻击tx:

安全监测:@Popcorn_DAO Discord 服务器遭攻击:金色财经报道,据SharkTeam链上分析平台 ChainAegis 安全监测显示,@Popcorn_DAO Discord 服务器遭攻击,正在发布虚假钓鱼网站,请勿点击发布的任何链接直至团队修复以免造成损失。[2023/6/21 21:52:20]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约:

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

辅助攻击合约1:

比特币传奇人物Mircea Popescu被发现死亡:比特币早期投资者、亿万富豪Mircea Popescu惊传在哥斯大黎加的一处海滩溺水身亡,享年 41 岁。此前Mircea Popescu曾坚称自己是唯一一个拥有100万枚比特币的人。据悉,从2012年开始,Mircea Popescu开始撰写有关比特币和加密货币的文章,2012年4月,他创立了加密货币交易所MPEx(现已停止营运)。(Market Watch)[2021/6/29 0:14:16]

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

Bithumb暂停Popchain上线 二者被质疑存在关联:今日下午,Bithumb发布公告延迟Pop Chain的上线时间,给出理由为“有很多未经证实的虚假事实传播到市场”。据外媒CCN报道,Popchain与Bithumb可能存在一定关联。Popchain源代码的前三名贡献者是Kwuaint Li,Lialvin和Su Mingrui,同时也是Bithumb Cash的三个主要开发人员。今年4月,Bithumb表示可能会重新考虑其ICO计划,而现在,整个项目都停止。投资者称Bithumb暂停其ICO计划,来推进Popchain。在Popchain刚推出时,Bithumb团队称将利用The E&M’s Popcorn TV 和Celeb TV,将Popchain发展成一个成功的基于区块链的内容服务平台。投资者因这两个平台拥有庞大受众群体而投资Popchain。同时,Popchain的91%供应储存在两个钱包中,投资者对可能存在的庞氏局表示担忧。[2018/5/16]

被攻击池信息:

Populous与Komodo达成合作关系:据Populous官方消息,Populous的团队宣布与去中心化平台Komodo建立独家合作伙伴关系。Komodo已建立了自己的去中心化交易所BarterDEX,目前已支持市面上95%的代币。两者的战略合作伙伴关系将使Populous成为Komodo唯一发票折现平台。[2018/3/27]

PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH):0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH):0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC):0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH):0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH):0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH):0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻击流程:

PLP池合约方面调用流程

攻击合约0xdFb6调用PLP池合约的deposit()函数进行质押

将质押获得的shares转移给辅助攻击合约0x576C

通过辅助攻击合约0x576C调用PLP池合约的collectFees()函数

辅助攻击合约0x576C将步骤2获得的所有shares再次转移给下一个辅助攻击合约0xd282

同步骤3,辅助攻击合约0xd282调用PLP池合约的collectFees()函数

辅助攻击合约0xd282将步骤4获得的所有shares转移回攻击合约0xdFb6

攻击合约0xdFb6调用PLP池合约的withdraw()函数进行赎回,完成攻击

辅助攻击合约0x576C和0xd282调用PLP池合约的collectFees()函数提取手续费奖励

细节

攻击者通过AAVE闪电贷借来USDT、ETH、WBTC、USDC、DAI、UNI六种资产依次对PopsicleFinance的SorbettoFragola系列的8个PLP池进行了闪电贷攻击。

漏洞原因在于PLP池合约对手续费奖励的计算上,一方面在计算中直接采用了用户的LP余额值,而LP可被随意转账至另一账户;另一方面,用户的奖励债务并不会随着LP的转账而转移。

于是攻击者在质押后将LP依次转移给两个辅助攻击合约,并在辅助攻击合约调用collectFees()函数时传参0,为了触发updateVault以更新奖励数据,最后再通过collectFees()提取奖励。

总结

此次PopsicleFinance遭遇的闪电贷攻击的本质原因在于对手续费奖励计算的错误设计,未做全面考虑,从而使得攻击者通过多个地址循环利用资金流进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:POPAINOPCCHApopk币最新消息Themis Chainopc币行走者社区Chain

BNB热门资讯
MEV:MEV正在破坏以太坊的公平性,如何解决?-ODAILY_ASH

“想象一下,当ETH成为全球通用货币。你试图在一个拍卖平台上以50美元的价格购买DuaLipa的复出巡演NFT门票。一个机器人看到了你的交易,并以同样的价格抢先购买了它.

1900/1/1 0:00:00
NFT:三名中国游戏概念设计师发布MaskHuman,或将正面挑战CryptoPunks-ODAILY_CRYPT

一个CryptoPunks像素头价值数百万美金,最贵的BoredApe价值超过1000个以太坊......加密艺术品的火爆,也造就了OpenSea与Element这样的NFT加密艺术交易平台.

1900/1/1 0:00:00
门罗币:门罗 | 安全,隐私,匿名,不可追踪-ODAILY_门罗币算力收益计算器

Monero在世界语中是硬币的意思,所以门罗币和BTC一样,都是偏向于货币属性的数字货币,门罗币的发行总量是1840万枚,目前总流通量是17,985,008枚.

1900/1/1 0:00:00
比特币:从搜索热度看加密货币变化趋势与市场数据-ODAILY_以太坊

搜索热度通常可用于分析各种趋势,尽管不一定会完全转化为购买压力,但加密货币相关的关键字搜索数据可以帮助我们了解散户对各类加密资产的兴趣.

1900/1/1 0:00:00
ROB:Rob Habermeier:波卡能为 DeFi 世界带来哪些开拓性创新?-ODAILY_Opsya Insurance

加入PolkaWorld社区,共建Web3.0! 最近,波卡联合创始人RobHabermeier做客著名媒体TheBlock的播客节目「TheScoop」.

1900/1/1 0:00:00
NFT:NFT正在出圈,NFT游戏领域值得关注-ODAILY_BIT

NFT是区块链领域近期比较热的话题,NFT,非同质化代币,是用于表示数字资产唯一性的加密货币令牌。一段推文、一个图片、一段音乐、一个视频片段或者一个证书,都可以转化为NFT,收藏或交易.

1900/1/1 0:00:00