據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI
今日恐慌與貪婪指數為54,等級仍為中性:金色財經報道,今日恐慌與貪婪指數為54(昨日為54),等級仍為中性。
注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/8/13 16:23:06]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI,。
Jump Crypto收回Wormhole被盜的12萬枚ETH:金色財經報道,跨鏈橋Wormhole去年因黑客攻擊被盜的12萬枚ETH已在三天前被Jump Crypto收回。Jump Crypto與Oasis合作,攻擊了可升級的Oasis合同,從Wormhole黑客的金庫中獲得被盜資金,將抵押品和債務從攻擊者的金庫中轉移到自身金庫。Oasis稱收到英格蘭和威爾士高等法院的命令,追回與2022年2月2日Wormhole漏洞相關錢包地址的資產。這是根據法院命令的要求,使用多簽名和法院授權的第三方進行的。按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。
去年2月,Wormhole遭到攻擊,約有12萬枚ETH被盜,當時價值3.25億美元。隨后Jump Crypto宣布為Wormhole投入12萬枚ETH,以彌補被盜損失。[2023/2/25 12:28:52]
3.此時發生兌換,Controller合約使用transferFrom函數從?_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI?
諾貝爾經濟學獎得主斯蒂格利茨:過快加息可能加劇通脹:8月25日消息,諾貝爾經濟學獎得主約瑟夫·斯蒂格利茨(Joseph Stiglitz)表示,央行過于激進加息來遏制供給驅動型通脹有加劇物價上漲的風險。“提高利率并不能解決供應方面的問題,”他說。“這甚至可能使情況變得更糟,因為我們現在需要做的是加大對供應側瓶頸的投資,但提高利率會使這些投資變得更加困難。”“加息將如何帶來更多食品,更多能源,并解決芯片供應問題?完全不會,”斯蒂格利茨說。“它們不會解決問題的基本根源,真正的風險是情況會變得更糟。”(金十)[2022/8/25 12:46:49]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利
總結:此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造?_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
來源:金色財經
項目要素 產品期限:?24個月付息方式:季度付息產品規模:?5000萬投資領域:?政府基建風控措施:?保證擔保,應收帳款,土地抵押募集進度:打款中.
1900/1/1 0:00:00作為人,水是飽滿的,文字仍是柔軟,如果你不了解我的方式,不要打問我的成績,故事我有,就是費酒,長夜漫漫,無心睡眠,南來北往,不辜負生活,不迷失方向,笑而不答是成長,痛而不語是歷練.
1900/1/1 0:00:00在一個該出手的地方沒有出手,頂多錯失利潤,但在一個不該出手的地方,管不住自己的手,那造成的將是不必要的損失,做交易,雖不能做到彈無虛發,但起碼不要打的太偏.
1900/1/1 0:00:00今日資訊: 南非金融部門行為監管局近日發布一份聲明草案,將加密貨幣資產視為金融產品來對待。FSCA正在尋求對該提案的評論.
1900/1/1 0:00:00? 高師在今日晚間6點25左右給的建議現價18350-18250做空,止盈18150-18050,破位看向17950.
1900/1/1 0:00:00北京時間2020年11月24日01:30,2020-2021賽季英格蘭足球超級聯賽第9輪比賽即將打響!本場比賽由伯恩利主場迎戰水晶宮比賽性質:2020-2021賽季英格蘭足球超級聯賽第9輪比賽比.
1900/1/1 0:00:00