月亮链 月亮链
Ctrl+D收藏月亮链

DAI:Pickle Finance遭攻击损失近2000万美元DAI,未经严格审计的DeFi路在何方?_Dai Stablecoin

作者:

时间:1900/1/1 0:00:00

这一周,“科学家”们很忙。11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。

昨日凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。

加密货币再次登上央视DeFi沦为“科学家”的提款机?

11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。

Web3众筹平台Security Token Market获SPiCE VC投资:8月30日消息,Avalanche生态Web3众筹平台Security Token Market(STM)宣布获得SPiCE VC投资,具体投资金额暂未对外披露。据称,STM是Avalanche生态首创的Web3受监管众筹平台,投资者能够利用Avalanche平台并使用自己的钱包地址在区块链上签署智能合约,并选择代币参与众筹投资。(Crowd FundInsider)[2022/8/30 12:56:53]

据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。

Animoca Brands子公司的区块链赛车游戏获Epic Games的资金支持:金色财经报道,Animoca Brands子公司,澳大利亚独立游戏开发商Grease Monkey Games已获得游戏巨头Epic Games的资金支持,以开发新的基于区块链的赛车游戏Torque Drift 2。

根据Animoca Brands 8月18日的公告 ,Grease Monkey Games从Epic MegaGrant项目中获得资金,这将使该公司能够制作出迄今为止最身临其境和逼真的赛车游戏。(Cointelegraph)[2022/8/19 12:35:29]

央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”

一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。

据悉,今年9月10日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。

Epic Games高管:人们有点儿对元宇宙失去了兴趣:6月4日消息,游戏巨头Epic Games虚幻引擎副总裁兼总经理Marc Petit近日在接受雅虎财经记者Daniel Howley采访时表示:“人们有点儿对元宇宙失去了兴趣,因为角色看起来像没有腿的卡通人物。”

Howley指出,这些评论可以被解读为对Facebook母公司Meta的隐晦攻击。然而实际上对元宇宙的未来感兴趣的不只是Meta。今年4月,Epic Games以315亿美元估值完成20亿美元融资,本轮融资由索尼和KIRKBI(乐高母公司)领投,各投资10亿美元。融资将用于Epic推进其元宇宙发展。(WRAL TechWire)[2022/6/4 4:02:11]

CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。

MixBytes对Pickle Finance进行全面审核:Pickle Finance发推表示已开始全面审计活动,审计机构为MixBytes。[2020/10/4]

发生了什么?

PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。接下来,攻击者调用earn()函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;

动态 | EPIC宣布其加密货币EPIC Digital Coin将提供对冲法币贬值措施:据Business Wire 6月10日消息,EPIC Corporation(OTC PINK: EPOR)宣布其EPIC货币系统的加密货币EPIC Digital Coin将提供对冲法币贬值的措施,同时,EPIC将于2019年7月8日以1股普通股反向拆分为40股已发行在外的普通股,以成为一家私营公司。[2019/6/10]

随后,攻击者调用ControllerV4.swapExactJarForJar()函数,利用任意代码执行将StrategyCmpdDaiV2中的所有cDAI提取出来,这一步中,_execute()函数有两个参数:_target和_data,_target指的是目标地址,即图中橘色所示部分;_target是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是CurveProxyLogic,该加白的合约(能通过262行approvedJarConverter的检查。也就是说,能被完全控制的是参数_data,即图中紫色所示部分,_data中包含_execute()函数可调用的add_liquidity()函数,以及传给add_liquidity()的所有参数。

此时,咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一个地址,它表示橘色框里倒数第二行中的curve.call()函数可以执行任意一个合约,因此,攻击者把curve设置成StrategyCmpdDaiV2,curveFunctionSig表示除了刚刚指定合约外,还可以指定要调用此合约的函数,通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()函数。

接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()的参数_asset,蓝色框中的_asset实际上是橘色框框里的liquidity,liquidity由传入函数add_liquidity()的underlying得来,underlying是另一个伪造的合约地址,它的balanceOf()函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity,然后,liquidity被打包到callData里再传给withdraw()函数,使得withdraw()函数取出的_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。

最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址。

未经严格审计的DeFi能走多远?

针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。

对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”

未经严格审计即上线的DeFi项目能走多远?

标签:DAIPICJAREPICDai StablecoinMoon TropicaJarvisEPIC Coin

币赢交易所热门资讯
比特币:加密货币投资专家:机构投资者将把比特币价格推至极高水平_美国加密货币

原文链接:https://forkast.news/institutional-investors-blast-bitcoin-prices-to-new-stratosphere据Forkas.

1900/1/1 0:00:00
比特币:通货膨胀游戏:比特币流通市值首次超过俄罗斯卢布_比特币市值突破多少亿

在流行加密货币的许多支持者中,比特币被视为一种“非常棒的货币”,比特币的有限供应量为2100万枚,以及每秒超过120亿个哈希的算力来保证其网络安全.

1900/1/1 0:00:00
YEA:Yearn合并成灵丹妙药?一文读懂Pickle、Cream与之合并影响几何_PICK

yearn.finance创始人AndreCronje近期接连宣布了Yearn与Pickle及Cream的合并计划,而AndreCronje的「带货效应」也接连显现,两项合并计划发布后.

1900/1/1 0:00:00
比特币:桥水创始人达利欧:当比特币成功时政府会将其封禁_DAL

亿万富翁、对冲基金公司桥水创始人RayDalio认为,在比特币充分发挥其潜力的时候,政府将出手禁止比特币.

1900/1/1 0:00:00
YEA:yearn.finance(YFI)锁仓量三季度最高翻97倍,DAI需求激增_avalanche币的价格

前言自2020年7月,yearn.finance将收益聚合器概念推入市场以来,短短4个月大量吸引用户,截止9月底锁仓量相比于7月初增长9,712%,现为其原生治理通证YFI价格一度超过比特币.

1900/1/1 0:00:00
BTC:灰度比特币“十问”:谁在买?怎么套利?会砸盘吗?_6月10日为啥比特币暴跌

作者:indiGO2020年11月21日,比特币价格突破18960美元,直逼历史最高价格19763美元。数据显示,自5月13日比特币减半后的六个月内,灰度增持的比特币数量基本等于其同期开采量.

1900/1/1 0:00:00