JAR:假钱换真钱，揭秘 Pickle Finance 被黑过程_OJA

By:慢雾安全团队

据慢雾区情报，2020年11月22日，以太坊DeFi项目PickleFinance遭受攻击，损失约2000万DAI。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、项目的Controller合约中的swapExactJarForJar函数允许传入两个任意的jar合约地址进行代币的兑换，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用户可以控制的变量，攻击者利用这个特性，将_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻击者设定的要抽取合约的DAI的数量，约2000万DAI。

BRC-20代币过去24小时交易量突破450万美元:金色财经报道，数据显示，比特币铭文代币Ordi现报6.73美元，24小时涨幅78.51%，当前总市值已达1.41亿美元。此外，BRC-20相关代币目前约为12462种，总市值为221894005美元，过去24小时的交易量为4698428美元。

据悉，BRC-20协议是直接写到比特币网络上，以聪为载体，用OrdinalInscriptions的JSON数据部署、铸造和转移代币。Ordi是第一个比特币铭文代币，总供应量为2100万枚。[2023/5/6 14:46:03]

2、使用swapExactJarForJar函数进行兑换过程中，合约会通过传入的_fromJar合约和_toJar合约的token()函数获取对应的token是什么，用于指定兑换的资产。而由于_fromJar合约和_toJar合约都是攻击者传入的，导致使用token()函数获取的值也是可控的，这里从_fromJar合约和_toJar合约获取到的token是DAI。

Onyx Digital Assets负责人：将基于区块链发行更广泛的资产，包括私募基金的代币化:金色财经报道，Onyx Digital Assets 负责人 Tyrone Lobban 在接受采访时表示，随着平台的发展，接下来的重点将转向货币市场基金等传统上难以融资的资产的代币化，并将其用于抵押目的。更进一步，Lobban 预计将基于区块链发行更广泛的资产，包括私募基金的代币化。

我们认为代币化是传统金融的杀手级应用，如果你想想私人市场，私人信贷、私人股本和私人房地产，它们的规模几乎是公开市场的两倍，但流动性要低很多数量级，所以存在巨大的差距。

据悉，摩根大通一直在使用 Onyx 数字资产平台进行短期贷款交易，迄今为止交易量近 7000 亿美元，该平台是以太坊的许可版本。[2023/4/27 14:31:07]

3.此时发生兑换，Controller合约使用transferFrom函数从_fromJar转入一定量的ptoken，但是由于fromJar合约是攻击者控制的地址，所以这里转入的ptoken是攻击者的假币。同时，因为合约从_fromJar合约中获取的token是DAI，然后合约会判断合约里的资金是否足够用于兑换，如果不够，会从策略池中赎回一定量的代币，然后转到Controller合约中。在本次的攻击中，合约中的DAI不足以用于兑换，此时合约会从策略池中提出不足的份额，凑够攻击者设定的2000万DAI。

Coinbase：已经解决了coinbase.com和移动应用程序性能下降的问题:金色财经报道，Coinbase表示，已经解决了coinbase.com和移动应用程序性能下降的问题。[2023/1/14 11:11:37]

4.兑换继续，Controller合约在从策略池里提出DAI凑够攻击者设定的2000万DAI后，会调用_fromJar的withdraw函数，将攻击者在第三步转入的假ptokenburn掉，然后合约判断当前合约中_toJar合约指定的token的余额是多少，由于_toJar合约指定的token是DAI，Controller合约会判断合约中剩余DAI的数量，此时由于第三步Controller合约已凑齐2000万DAI，所以DAI的余额是2000万。这时Controller合约调用_toJar合约的deposit函数将2000万DAI转入攻击者控制的_toJar合约中。到此，攻击者完成获利。

日本加密货币团体呼吁减税，扫除数字资产行业发展障碍:金色财经消息，日本的加密货币游说团体计划要求政府放宽企业税收规则，该规则被认为会阻碍当地数字资产行业发展。?

根据一份内部备忘录，日本加密资产商业协会（JCBA）和日本虚拟和加密资产交易所协会（JVCEA）正准备向日本金融厅（FSA）提交一份提案，寻求降低公司发行和持有加密代币的成本。

根据该备忘录，这些团体要求，假如公司拥有加密货币的目的不是短期交易，政府应停止对持有它们的账面收益征税。目前，持有加密货币的利润，包括未实现的收益，需要缴纳约30%的公司税。（彭博社）[2022/7/27 2:40:43]

总结

此次攻击中，攻击者通过调用Controller合约中的swapExactJarForJar函数时，伪造_fromJar和_toJar的合约地址，通过转入假币而换取合约中的真DAI，完成了一次攻击的过程。

往期回顾

闪电贷重入攻击，OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元？ValueDeFi协议闪电贷攻击简要分析

无中生有？DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9558989.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：JARDAIROMOJAJAR价格CDAIROMI价格Cryptojacks

非小号热门资讯