月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XMR > 正文

DAI:Pickle Finance遭攻击损失近2000万美元DAI 未经严格审计的DeFi路在何方?_NPICK币

作者:

时间:1900/1/1 0:00:00

这一周,“科学家”们很忙。

11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740?万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。

今天凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。

加密货币再次登上央视?DeFi沦为“科学家”的提款机?

11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。

Axie Infinity 上线Origins Season 4: Epic Era:5月24日消息,链游 Axie Infinity 官方宣布 Origins Season 4: Epic Era已正式上线,奖池超 3.9 万枚 AXS(约 26 万美元),占总奖池的 35%,此外还有额外奖金激励。Origins Season 4: Epic Era将带来多项平衡性更新,以实现更具战略性和公平性的游戏玩法,此外还对游戏内文本进行了优化以增强可读性。[2023/5/25 10:38:06]

央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”

一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。

Pickle已上线BASv2迁移后的pBASv2-DAI策略:2月26日消息,Pickle Finance官方发推称,针对算法稳定币项目Basis Cash的pBASv2-DAI Jar已上线。官方表示,这是BASv2迁移后的BAC-DAI Jar策略,用户无需做任何操作。[2021/2/26 17:54:26]

据悉,今年9月10?日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。

CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。

链上ChainUP WaaS联盟与AI PICK达成深度战略合作:据官方消息,链上ChainUP WaaS联盟与AI PICK宣布达成深度战略合作,双方就区块链技术应用落地、区块链金融服务、资金安全等方面深度合作。

AI PICK是一个次世代的智能投顾平台,于2020年10月开启公测,目前已突破2000个有效用户。AI PICK通过AI人工智能算法技术,颠覆传统金融中介化和资金集中化的投资理财方式,引领金融行业的重大变革。在AI PICK中,平台不接触用户的数字资产,数字资产永远由用户自己保管。 AI PICK的理念是:让交易更简单更智能。

WaaS联盟是链上ChainUP集团依托3年时间所服务的400多家交易所经验,将底层资产托管和200+主链币种钱包封装而成的一套完整的服务,包含主链资产托管、节点服务、主链定制开发、热门币种一键接入、共管钱包、借贷理财等多种功能服务,通过开放钱包API与SDK,帮助交易所、项目方、媒体等企业快速高效接入,实现资产云端安全托管,联盟内部转账0手续费即时到账。目前已有超过500家企业加入链上ChainUP WaaS联盟。[2020/12/9 14:41:04]

发生了什么?

Synthetix将于明日部署Spica升级 将对使用以太坊作为抵押资产进行二次测试:合成资产协议Synthetix将在北京时间7月30日8点部署“Spica”升级进行部分协议改进。该版本将包含以下内容:1.SIP-35和SCCP-27,对使用以太坊作为抵押资产进行第二次测试,其中,抵押率将从150%调整至125%。2.SIP-44,对结算过程进行部分修改;3.SIP-54,向Synth交易所添加了限价单功能等。部署升级后,系统将关闭几个小时。在此期间,用户可能无法与系统进行交互,包括使用Mintr或Synthetix.Exchange以及转移SNX或Synths。[2020/7/29]

PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;

动态 | BitPico已开始攻击BCH网络:据bitcoinist消息,此前对闪电网络进行过压力测试的BitPico已经开始攻击比特币现金(BCH)。该组织6月22日起宣称已经通过协调攻击测试了闪电网络主网的实施情况,现在已经开始以相同的方式测试BCH网络,将实施51%的算力攻击,并在接下来的几个月里扩大。BitPico预计在大约6个星期内将有5000个BCH的攻击节点,然后将进行多重分叉。[2018/6/27]

随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。

接下来,攻击者调用earn()?函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;

第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;

第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;

第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;

随后,攻击者调用?ControllerV4.swapExactJarForJar()?函数,利用任意代码执行将?StrategyCmpdDaiV2?中的所有?cDAI?提取出来,这一步中,_execute()?函数有两个参数:_target和?_data,_target?指的是目标地址,即图中橘色所示部分;_target?是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是?CurveProxyLogic,该加白的合约(能通过?262?行?approvedJarConverter?的检查。也就是说,能被完全控制的是参数?_data,即图中紫色所示部分,_data?中包含?_execute()?函数可调用的add_liquidity()?函数,以及传给?add_liquidity()?的所有参数。

此时,咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一个地址,它表示橘色框里倒数第二行中的curve.call()?函数可以执行任意一个合约,因此,攻击者把curve设置成StrategyCmpdDaiV2,curveFunctionSig表示除了刚刚指定合约外,还可以指定要调用此合约的函数,通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()?函数。

接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()?的参数?_asset,蓝色框中的?_asset实际上是橘色框框里的liquidity,liquidity由传入函数add_liquidity()?的underlying得来,underlying是另一个伪造的合约地址,它的balanceOf()?函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity?,然后,liquidity被打包到callData里再传给withdraw()?函数,使得withdraw()?函数取出的?_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。

最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的?_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址

未经严格审计的DeFi能走多远?

针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。

对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”

未经严格审计即上线的DeFi项目能走多远?

标签:DAIPICJARPICKDAILYS币SPICE币Jarvis AINPICK币

XMR热门资讯
CHA:新的加密货币独角兽即将诞生,数据公司Chainalysis估值将达1亿美元_Chain

一个新的比特币独角兽即将诞生。经过数天的传言,调查公司Chainalysis向《福布斯》独家证实,预计最快下周就能筹集到1亿美元的风险投资,估值达到10亿美元.

1900/1/1 0:00:00
比特币:数据:比特币近24小时内链上交易额有所上升,约为345.44亿美元_中心化交易所怎么下载

据Tokenview.com数据显示,BTC近24小时内链上交易额为1900382.66BTC,同比24小时前上升2.04%,近24小时内链上交易数为273543笔.

1900/1/1 0:00:00
BTC:草莓链(CMLChain)全球第一个基于区块链技术的草莓产业价值网络_比特币

草莓链全球第一个基于区块链技术的草莓产业价值网络草莓链全球第一个基于区块链技术的草莓产业价值网络草莓链一个极具激励性和想象力得区块链生态,基于“俗世流-SSL”公链发行.

1900/1/1 0:00:00
KAVA:Kava 为波卡生态 DeFi 项目 Reef 带来抵押贷款、USDX 稳定币以及 HARD Protocol 等收益机会_kava币行情

链闻消息,跨链DeFi协议Kava宣布与波卡Polkadot生态中DeFi项目ReefFinance建立合作关系.

1900/1/1 0:00:00
CEL:CellETF流动性挖矿有奖问答活动_siu币价格

为迎接流动性挖矿上线,为了让大家更好地了解流动性挖矿的玩法规则与收益构成,我们开设了本次流动性挖矿有奖问答活动,参与本次问答,了解学习流动性挖矿规则,更有超多积分等你来拿!参与问答.

1900/1/1 0:00:00
稳定币:根据此指标,可能需要更正比特币!_稳定币有哪些

在比特币和大多数市场山寨币上涨的背景下,稳定币比率似乎正在凸显卖方压力的上升。在撰写本文时,比特币的交易价格为18649美元,现在资产已成功在24小时内保持在18000美元以上.

1900/1/1 0:00:00