Popsicle Finance閃電貸攻擊事件分析-ODAILY_POP:ETH是啥

前言

北京時間8月4日上午，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊，目前只有SorbettoFragola受到影響。實驗室第一時間跟蹤本次事件并分析。

分析

攻擊者信息

攻擊tx:

NFT項目Pop Art Cats官方Discord一度被黑，現已拿回控制權:6月30日消息，NFT項目Pop Art Cats表示，其官方Discord一度被黑，團隊現已拿回控制權，如果有用戶點擊了不明鏈接，請盡快將資產轉移至其他錢包，也可聯系官方尋求幫助。[2022/6/30 1:41:07]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻擊合約：

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

輔助攻擊合約1：

比特幣傳奇人物Mircea Popescu被發現死亡:比特幣早期投資者、億萬富豪Mircea Popescu驚傳在哥斯大黎加的一處海灘溺水身亡，享年 41 歲。此前Mircea Popescu曾堅稱自己是唯一一個擁有100萬枚比特幣的人。據悉，從2012年開始，Mircea Popescu開始撰寫有關比特幣和加密貨幣的文章，2012年4月，他創立了加密貨幣交易所MPEx(現已停止營運)。（Market Watch）[2021/6/29 0:14:16]

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

輔助攻擊合約2：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

GameDAO旗下NFT交易市場POPNFTs，將開放支持HAI交易:4月28日消息，GameDAO旗下NFT交易市場POPNFTs宣布將開放支持HAI交易。GameDAO與去中心化穩定幣借貸協議HaykerDAO此次達成深度戰略合作，雙方將在錢包的應用支持、社區合作、生態建設、市場拓展等多領域展開合作。此次強強聯合將有利于鞏固各自優勢，全面推動生態發展壯大。

據悉，GameDAO是火幣生態鏈（HECO）上NFT加密藝術品娛樂創作平臺，集NFT創作平臺（NFT By your）、全鏈NFT產品發行平臺、互動娛樂系統，三大板塊圍繞NFT創造更多無限可能。

HaykerDAO是火幣生態鏈（HECO）上的去中心化自治組織和智能合約系統，提供HECO上的去中心化穩定貨幣HAI ，HKR是HaykerDAO協議的治理代幣。

HaykerDAO是一個質押加密資產即可生成1:1錨定美金的HAI的平臺，一個安全可靠的借貸協議，一個人人都用得上的去中心化穩定幣利器。[2021/4/28 21:07:17]

被攻擊池信息：

LollipopSwap創始人：中心化交易所對DeFi感到恐懼，笨拙地借機推廣平臺幣:Defi項目LollipopSwap創始人在Medium表示，中心化交易所對于DeFi感到恐懼，并嘗試通過挖礦模式推銷他們的平臺幣和平臺穩定幣。據悉，Lollipopswap已于9月8號9點正式開放新的流動性挖礦池，包括DAI-ETH、UMA-ETH、COMP-ETH、LEND-ETH、YFI-ETH、SUSHI-ETH、LINK-ETH和BAND-ETH。[2020/9/10]

PLP(USDT/WETH)：0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH)：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH)：0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH)：0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC)：0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH)：0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH)：0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH)：0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻擊流程：

PLP池合約方面調用流程

攻擊合約0xdFb6調用PLP池合約的deposit()函數進行質押

將質押獲得的shares轉移給輔助攻擊合約0x576C

通過輔助攻擊合約0x576C調用PLP池合約的collectFees()函數

輔助攻擊合約0x576C將步驟2獲得的所有shares再次轉移給下一個輔助攻擊合約0xd282

同步驟3，輔助攻擊合約0xd282調用PLP池合約的collectFees()函數

輔助攻擊合約0xd282將步驟4獲得的所有shares轉移回攻擊合約0xdFb6

攻擊合約0xdFb6調用PLP池合約的withdraw()函數進行贖回，完成攻擊

輔助攻擊合約0x576C和0xd282調用PLP池合約的collectFees()函數提取手續費獎勵

細節

攻擊者通過AAVE閃電貸借來USDT、ETH、WBTC、USDC、DAI、UNI六種資產依次對PopsicleFinance的SorbettoFragola系列的8個PLP池進行了閃電貸攻擊。

漏洞原因在于PLP池合約對手續費獎勵的計算上，一方面在計算中直接采用了用戶的LP余額值，而LP可被隨意轉賬至另一賬戶；另一方面，用戶的獎勵債務并不會隨著LP的轉賬而轉移。

于是攻擊者在質押后將LP依次轉移給兩個輔助攻擊合約，并在輔助攻擊合約調用collectFees()函數時傳參0，為了觸發updateVault以更新獎勵數據，最后再通過collectFees()提取獎勵。

總結

此次PopsicleFinance遭遇的閃電貸攻擊的本質原因在于對手續費獎勵計算的錯誤設計，未做全面考慮，從而使得攻擊者通過多個地址循環利用資金流進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ETHPOPNFTDAOETH是啥populous幣上架交易所NFT GalleryEnterDAO

狗狗幣最新價格