8月4日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,导致了约2070万美元的损失,攻击者共获利2.6K WETH,5.4M USDC,5M USDT,160K DAI,10K UNI,和96 WBTC。
攻击如何发生 Event overview
首先,跟我们了解一下Popsicle Finance是什么?
这是一个很有意思的项目,主要做跨链流动性挖矿。在DeFi 大热的时候,大家都在找流动性挖矿的机会,希望让自己的资产收益最大化。但因以太坊主网 gas 费用居高不下,给了二层、侧链、其他区块链迅速发展壮大的机会。在多链时代下,Popsicle Finance就在这样的背景下诞生了。
慢雾:过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
在遭到黑客攻击后,Popsicle Finance团队成员立即发推表示,目前仅有 Sorbetto Fragola 一款产品受到影响。团队将在几周内修复漏洞并对用户损失进行赔偿。
攻击者如何得手 Event overview
攻击者地址:
0xf9E3D08196F76f5078882d98941b71C0884BEa52
Terraport项目疑似遭遇攻击,损失近400万美元:4月10日消息,Terra Classic独立开发团队 TerraCVita推出的去中心化金融项目Terraport遭到黑客攻击,其所有流动性都被耗尽。Terra Finder数据显示,价值近400万美元的LUNC、USTC和TERRA代币已被清空。攻击者在第一笔交易中提取了9,148,426枚TERRA哥151亿枚LUNC,并在第二笔交易中提取了576,736枚TERRA、5,487,381枚USTC。
Terraport智能合约目前持有价值362美元的280万枚LUNC。截至发稿时,TerraCVita和Terraport团队尚未发表任何官方声明,这引发了人们猜测这可能是黑客攻击或精心设计的Rug Pull计划。
TerraCVita核心团队成员Classy Crypto在推特上证实了此次攻击事件,但其与该事件保持距离,称其没有获得任何代币或补偿,且他的亲戚因此事件损失了数千美元。他还删除了之前所有关于Terraport的推文,并在推特简介中删除与TerraCVita的从属关系。[2023/4/10 13:54:38]
攻击合约:
安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台检测显示,MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击,受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数,调用了MT与ULM代币合约中的sendtransfer函数获利(因为同为项目方部署,未开源合约0xFaC06484具有minter权限)。
Beosin安全团队分析发现攻击者共获利1930BNB,其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址,其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性,防止攻击合约有提币和兑换接口。[2022/10/17 17:29:32]
A:
动态 | 今日 EOS DApp 总损失近 30 万EOS 是目前丢失数量最多的安全事件:据 IMEOS 报道,今日众多 EOS DApp 遭遇回滚攻击,BetDice 损失 20 万 EOS, EOS Max 损失超 5 万 EOS,ToBet 损失 22000 EOS,Big.game 损失 8000 EOS。[2018/12/19]
0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6
B:
0x576Cf5f8BA98E1643A2c93103881D8356C3550cF
C:
0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8
攻击交易:
0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc
动态 | 日本交易所Zaif因黑客攻击损失近6000万美元:据zdnet报道,日本加密货币交易所Zaif今天宣布,在今年夏天的黑客攻击中损失了价值5967万美元的公司和用户资金。该公司于9月17日发现,在一天后确认了这一情况,并向当局提出并报告。目前调查人员仍然在收集细节,但Zaif表示,黑客攻击发生在9月14日,更准确地说是当地时间17:00到19:00之间,当时攻击者从该公司的“热钱包”中偷走了三种的加密货币,分别为BTC、BCH及MonaCoin。Zaif团队今天早些时候暂停了用户存取服务,而工作人员正在确保黑客已不再其网络中。[2018/9/20]
攻击者使用相同的攻击方式获利了多种代币,以下以USDT为例分析:
Round 1
攻击者使用合约A通过闪电贷获取USDT和ETH。
Round 2
通过合约A调用SorbettoFragola的deposit函数获取凭证代币PLP。
Round 3
将PLP发送给合约B并执行SorbettoFragola的collectFee函数,这时输入的amount均为0,更新合约B的奖励参数。之后将PLP发送到合约C,进行同样的操作。合约C完成操作后将PLP发送回合约A。
因为合约B、C持币,所以会计算更新其奖励(不随代币转移清空),更新后的数值如下图所示:
Round 4
合约A执行SorbettoFragola的withdraw函数,销毁PLP代币。取出本金后更新相关参数为最新。
Round 5
接着合约B与合约C再度执行collectfee函数。
输入的amount为上面更新后的数值tokenReward。
这时因为满足此处条件,所以会到pool地址(UNIV3的对应交易对地址)去移除流动性,并将代币发送给合约B、C。
Round 6
合约C再次调用collectfee函数获利。
此时amount如下图所示:
最后,满足调用pay函数的条件,通过pay函数向合约C发送代币。
事件复盘
我们需要注意什么 Case Review
Popsicle Finance最初管理的是跨链流动性,于6月26日推出Sorbetto Fragola 以管理Uniswap v3流动性。
项目方应该也没有预料到,黑客会在今日进行攻击,导致了约2070万美元的损失。可见,安全预判是多么重要。
注意
成都链安在此建议,对于项目方而言,在PLP转移时,应该重新计算并更新PLP发送方与接收方的奖励值,避免奖励重复发放。此外,项目的逻辑缺陷一定要得到重视。
7月6日,去中心化资产管理协议Enzyme Finance(原名Melon Protocol)宣布与Yearn Vaults集成.
1900/1/1 0:00:00??5月12日,HPB联合社区开发团队AssetLink团队共同研发的基于预言机的EVM公链跨链网络AssetLink Alpha版本正式发布.
1900/1/1 0:00:00Decentraland创立于2017年9月,是一个由区块链驱动的虚拟现实平台,也是第一个完全去中心化、由用户所拥有的虚拟世界.
1900/1/1 0:00:00经历过短暂的沉寂后,NFT 再度变得火热起来。据 Dune Analystic 数据显示,在 2021 年 3 月第一波 NFT 热潮过后,全球最大的 NFT 交易平台 OpenSea 月度交易.
1900/1/1 0:00:00新商业模式我想可能有必要直面那只屋里的大象,那就是游戏大厂与加密技术的合作仍然存在很大的阻碍因素.
1900/1/1 0:00:00Solv的亮点在哪?Solv这个项目的最大亮点,在于它创建了一个全新的加密数字资产国际标准,这可是个大事情.
1900/1/1 0:00:00