TER:损失近2070万美元 防不胜防？Popsicle Finance被攻击事件全解析_TERRAN

8月4日，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击，导致了约2070万美元的损失，攻击者共获利2.6K WETH，5.4M USDC，5M USDT，160K DAI,10K UNI，和96 WBTC。

攻击如何发生 Event overview

首先，跟我们了解一下Popsicle Finance是什么？

这是一个很有意思的项目，主要做跨链流动性挖矿。在DeFi 大热的时候，大家都在找流动性挖矿的机会，希望让自己的资产收益最大化。但因以太坊主网 gas 费用居高不下，给了二层、侧链、其他区块链迅速发展壮大的机会。在多链时代下，Popsicle Finance就在这样的背景下诞生了。

慢雾：过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息，慢雾发推称，过去一周Web3生态系统因安全事件损失近160万美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

在遭到黑客攻击后，Popsicle Finance团队成员立即发推表示，目前仅有 Sorbetto Fragola 一款产品受到影响。团队将在几周内修复漏洞并对用户损失进行赔偿。

攻击者如何得手 Event overview

攻击者地址：

0xf9E3D08196F76f5078882d98941b71C0884BEa52

Terraport项目疑似遭遇攻击，损失近400万美元:4月10日消息，Terra Classic独立开发团队 TerraCVita推出的去中心化金融项目Terraport遭到黑客攻击，其所有流动性都被耗尽。Terra Finder数据显示，价值近400万美元的LUNC、USTC和TERRA代币已被清空。攻击者在第一笔交易中提取了9,148,426枚TERRA哥151亿枚LUNC，并在第二笔交易中提取了576,736枚TERRA、5,487,381枚USTC。

Terraport智能合约目前持有价值362美元的280万枚LUNC。截至发稿时，TerraCVita和Terraport团队尚未发表任何官方声明，这引发了人们猜测这可能是黑客攻击或精心设计的Rug Pull计划。

TerraCVita核心团队成员Classy Crypto在推特上证实了此次攻击事件，但其与该事件保持距离，称其没有获得任何代币或补偿，且他的亲戚因此事件损失了数千美元。他还删除了之前所有关于Terraport的推文，并在推特简介中删除与TerraCVita的从属关系。[2023/4/10 13:54:38]

攻击合约：

安全团队：MTDAO项目方的未开源合约遭受闪电贷攻击，损失近50万美元:金色财经报道，据Beosin EagleEye Web3安全预警与监控平台检测显示，MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击，受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499，共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数，调用了MT与ULM代币合约中的sendtransfer函数获利（因为同为项目方部署，未开源合约0xFaC06484具有minter权限）。

Beosin安全团队分析发现攻击者共获利1930BNB，其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址，其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性，防止攻击合约有提币和兑换接口。[2022/10/17 17:29:32]

A：

动态 | 今日 EOS DApp 总损失近 30 万EOS 是目前丢失数量最多的安全事件:据 IMEOS 报道，今日众多 EOS DApp 遭遇回滚攻击，BetDice 损失 20 万 EOS， EOS Max 损失超 5 万 EOS，ToBet 损失 22000 EOS，Big.game 损失 8000 EOS。[2018/12/19]

0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6

B：

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

C：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

攻击交易：

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

动态 | 日本交易所Zaif因黑客攻击损失近6000万美元:据zdnet报道，日本加密货币交易所Zaif今天宣布，在今年夏天的黑客攻击中损失了价值5967万美元的公司和用户资金。该公司于9月17日发现，在一天后确认了这一情况，并向当局提出并报告。目前调查人员仍然在收集细节，但Zaif表示，黑客攻击发生在9月14日，更准确地说是当地时间17:00到19:00之间，当时攻击者从该公司的“热钱包”中偷走了三种的加密货币，分别为BTC、BCH及MonaCoin。Zaif团队今天早些时候暂停了用户存取服务，而工作人员正在确保黑客已不再其网络中。[2018/9/20]

攻击者使用相同的攻击方式获利了多种代币，以下以USDT为例分析：

Round 1

攻击者使用合约A通过闪电贷获取USDT和ETH。

Round 2

通过合约A调用SorbettoFragola的deposit函数获取凭证代币PLP。

Round 3

将PLP发送给合约B并执行SorbettoFragola的collectFee函数，这时输入的amount均为0，更新合约B的奖励参数。之后将PLP发送到合约C，进行同样的操作。合约C完成操作后将PLP发送回合约A。

因为合约B、C持币，所以会计算更新其奖励（不随代币转移清空），更新后的数值如下图所示：

Round 4

合约A执行SorbettoFragola的withdraw函数，销毁PLP代币。取出本金后更新相关参数为最新。

Round 5

接着合约B与合约C再度执行collectfee函数。

输入的amount为上面更新后的数值tokenReward。

这时因为满足此处条件，所以会到pool地址（UNIV3的对应交易对地址）去移除流动性，并将代币发送给合约B、C。

Round 6

合约C再次调用collectfee函数获利。

此时amount如下图所示：

最后，满足调用pay函数的条件，通过pay函数向合约C发送代币。

事件复盘

我们需要注意什么 Case Review

Popsicle Finance最初管理的是跨链流动性，于6月26日推出Sorbetto Fragola 以管理Uniswap v3流动性。

项目方应该也没有预料到，黑客会在今日进行攻击，导致了约2070万美元的损失。可见，安全预判是多么重要。

注意

成都链安在此建议，对于项目方而言，在PLP转移时，应该重新计算并更新PLP发送方与接收方的奖励值，避免奖励重复发放。此外，项目的逻辑缺陷一定要得到重视。

标签：TERTerraEOSBETWALTERINUTERRANNeosCoinBETT价格

MATIC热门资讯