By:慢霧安全團隊
據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。
攻擊流程簡析
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。
Lybra Finance在Arbitrum One上推出全鏈穩定幣peUSD:9月2日消息消息,計息穩定幣協議Lybra Finance宣布在Arbitrum One上推出peUSD,作為計息穩定幣eUSD的全鏈、DeFi實用版本。peUSD提供了與包括借貸和保證金等DeFi協議的兼容性。用戶可抵押ETH和stETH鑄造eUSD后在Arbitrum One上轉換為peUSD,或在Arbitrum One上直接使用wstETH、rETH、WBETH等鑄造peUSD。[2023/9/2 13:13:51]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI。
OKX Ventures合伙人Jeff Ren:更關注能夠喚醒共識的產品:5月10日消息,OKX Ventures合伙人Jeff Ren出席Crypto and Digital Asset Summit主題峰會時表示,作為經歷幾輪周期的長期行業從業者,更關注能夠喚醒共識,并鏈接圈內外受眾的好的產品,而不是幣價。據悉,該峰會由FT主辦,旨在探索加密行業在經歷了不確定性后的發展和增長方向。據Jeff Ren認為,當前Web3項目在融資時所面臨的困難與其他的科技公司沒有什么不同,項目足夠優秀是獲得融資的基礎。而不同的是,如果Web3項目能夠在所謂的“加密寒冬”中存活下去,則有更大的機會成為偉大的公司。此外Jeff Ren透露稱,將嘗試成立一個新的行業聯盟, 以對不了解加密行業的人士提供建議和指導。[2023/5/10 14:54:54]
3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar轉入一定量的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣,然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI。
礦企Marathon與Applied Blockchain達成200 MW托管協議:9月20日消息,比特幣礦企Marathon與托管服務提供商Applied Blockchain達成了最新協議,該協議將確保Applied Blockchain至少擁有200 MW的托管容量,并可選擇將其增加到270 MW。
此外,Applied Blockchain將在美國北達科他州破土動工其180 MW的設施,預計2023年上半年開始運營,同時其于9月與當地公用事業合作伙伴達成了一項為期五年的電力交易,主要考慮是可用的輸電能力和過剩的風力發電。(The Block)[2022/9/20 7:07:48]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利。
瓶身印有BAYC等NFT圖像的香檳以250萬美元成交:7月15日消息,在上周五的一次非公開拍賣中,瓶身印有BAYC、MAYC、Sneaky Vampire等5個NFT圖像的香檳以250萬美元成交。新主人是Giovanni Buono和Piero Buono。根據《華爾街日報》報道,由于目前加密貨幣市場的波動性,此次交易是以美元進行。
據悉,NFT市場OpenSea上Champagne Avenue Foch Magnum 2.5的標價為2500 ETH。根據介紹,限量版NFT“Magnum 2.5”由香檳鑒賞家Shimmi Shinh和BAYC NFT背后的藝術家創作。該NFT可以被交易,直到持有者決定認領實物酒瓶。(Finasteridefinpecia)[2022/7/15 2:15:09]
總結
此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
往期回顧
閃電貸重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558989.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
對于大部分在圈外圍觀的用戶來說,現在的Web3.0粗糙的就像當初人們用指令集操作運行在大型機上的Linux.
1900/1/1 0:00:00近期有個國內著名技術協會的約稿,正好向技術圈分享一下我對區塊鏈系統的拙見。我發現一件有趣的事情,即使是有計算機背景,懂編程的同學,都也不怎么清楚區塊鏈到底是怎么回事.
1900/1/1 0:00:00要點: 美國財政部下屬金融犯罪執法網絡已發布了針對未托管加密貨幣錢包的擬議規則;這些規則將要求貨幣服務企業向FinCEN報告此類錢包的某些加密交易;FinCEN稱這些規則旨在打擊非法活動.
1900/1/1 0:00:00總體而言PoS系統仍然利大于弊:更高的效率、應對攻擊并從攻擊中復原的能力更強。原文標題:《Vitalik:權益證明vs.工作量證明(2020年11月)》撰文:VitalikButerin,以太坊.
1900/1/1 0:00:00隨著比特幣突破2萬美元的關卡,并快速突破2.1、2.2、2.3萬的點位,如今比特幣已經比17年牛市時的歷史最高點高出將近20%.
1900/1/1 0:00:00電影《岡仁波齊》中有個有意思的細節,朝圣者運送行李的小貨車的車頭撞壞了,男人們于是把車頭拆下來扔掉,繼續靠人力拉著車廂,拉一段距離后放下車廂,又返程回到起點,繼續磕長頭完成這一段距離.
1900/1/1 0:00:00