CertiK：Pickle Finance損失近2000萬美元攻擊事件分析_DAI

北京時間11月22日凌晨2點37分，CertiK安全研究團隊通過Skynet發現PickleFinance項目遭到攻擊，共損失約1975萬枚價值近一億三千萬人民幣DAI。自9月10日PickleFinance開始挖礦起，一直沒有什么存在感。有了食物大軍的大幅漲跌經驗在前，投資者本身對于異軍突起的Pickle項目保持著一定程度的警惕。但自從9月14日獲得V神親自站臺，酸黃瓜在洶涌的DeFi浪潮中憑借其DeFi新玩法及各種背書，可謂是平地起價完成了10倍的漲幅。

“剛用5美元的價格把手里價值1萬美元的PICKLE賣掉，睡了一覺它的價值就變成了60美元？？？這？？？”正當各投資者摩拳擦掌預備好入手這一新型食物代幣或是已經深陷其中，11月23日傳來的消息卻令投資者們大驚失色。據Messari數據顯示，自PickleFinance被黑客攻擊后，其原生代幣PICKLE暴跌50.12％，直至10.17美元，此后稍有回升，截止當前其市值為11.41美元。下文將為你帶來本次攻擊事件詳情分析。攻擊始末

CertiK：12月閃電貸攻擊總額達760萬美元:金色財經報道，據CertiKAlert數據顯示，12月閃電貸攻擊總額達760萬美元，較11月的攻擊總額520萬美元有所增長。

其中，DeFi協議Lodestar Finance損失總額約650萬美元。[2023/1/1 22:19:42]

整個攻擊流程如下：第一步：攻擊者通過StrategyCmpdDAIV2.getSuppliedUnleveraged()的函數獲得當前在位于地址0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合約中有多少可以被取出的Dai數目，這里記為Amount_A。第二步：攻擊者調用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址處的ControllerV4智能合約中的swapExactJarForJar()函數，并在調用時傳入1號和2號臟jar，Amount_A以及0,,作為參數。

swapExactJarForJar()函數其中1號臟jar和2號臟jar由于是攻擊者自己部署的，符合IJar接口的智能合約，因此其中的token()函數的邏輯實現以及其他函數都是由攻擊者自己決定的。因為PickleFinanceswapExactJarForJar()函數沒有對傳入的jar是否為官方的智能合約地址進行驗證，因此該步驟得以成立。

CertiK宣布融資6000萬美元，投資方包括SoftBank Vision Fund II與Tiger Global:金色財經消息，Web3和區塊鏈安全公司CertiK宣布融資6000萬美元，投資方包括軟銀愿景基金2（SoftBank Vision Fund II）和Tiger Global，標志著軟銀首次涉足Web3安全領域。這也意味著該公司在9個月的時間里總共融資2.9億美元，進一步鞏固了其獨角獸地位。

此次融資正值區塊鏈社區圍繞Web3應用程序開發引領增長，并為虛擬生態系統創建新的用例，特別是在游戲、NFT和DeFi方面之際。CertiK的營銷副總裁Monier Jalal表示：“隨著Web3開發和隨之而來的黑客攻擊趨勢的增加，這種巨大的影響推動了對Web3安全的需求。”

4月7日消息，CertiK宣布近日完成8800萬美元B3輪融資，估值達到20億美元，此次融資由Insight Partners、Tiger Global和Advent International領投，高盛、 Sequoia Capital和Lightspeed Venture Partners等參投。（Cointelegraph）[2022/4/22 14:42:04]

美國女演員Amanda Cerny：我的大部分投資組合都是狗狗幣:9月17日消息，美國女演員/網紅/模特Amanda Cerny轉發一條關于是否還持有狗狗幣的推文時表示：我的大部分投資組合都是狗狗幣。[2021/9/17 23:32:31]

swapExactJarForJar()函數中傳入的jar可以定義代幣的類型

調用withdrawForSwap()函數隨著swapExactJarForJar()函數的執行，當執行到上圖289行的位于swapExactJarForJar()函數中的withdrawForSwap()函數時，經過一系列函數調用，最終執行位于0xcd892a97951d46615484359355e3ed88131f829d的deleverageToMin()函數以及deleverageUntil()函數，將當前StrategyCmpdDAIV2中可以被取出的代幣(Amount_A)轉移到位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合約中。

Kine將于3月11日通過BalancerLBP拍賣500萬枚KINE:3月9日消息，去中心化衍生品交易所Kine將于北京時間3月11日晚10點通過Balancer流動性引導池（LBP）拍賣500萬枚KINE代幣，本次LBP將持續約36小時。

此前報道，Kine已正式啟動測試網，目前用戶可測試鏈上質押、合成資產交易和質押分紅等功能，主網預計將于月內上線。[2021/3/9 18:29:49]

deleverageToMin()函數以及deleverageUntil()函數

StrategyCmpdDAIV2智能合約向PickleJar智能合約轉移代幣的內部交易截圖

PickleJar智能合約中的earn()函數第三步：調用位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合約中的earn()函數(如上圖所示)。總共調用三次，目的是將位于當前PickleJar中的pDAI數目的DAI，從0x6b175474e89094c44da98b954eedeac495271d0f地址轉移到位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址處的ControllerV4智能合約中，并在887行通過調用ControllerV4合約中的earn()函數(如下圖所示)，在下圖152行中通過deposit()函數。從而實現調用0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合約中的deposit()函數，將PickleJar中的pDAI數目的cDAI鑄造給StrategyCmpdDAIV2。

Balancer上的mUSD/ETH池已擁有530萬流動性 排名第八:提供DeFi相關咨詢的推特賬戶Defimoon發推稱，今天Balancer上啟動的mUSD/ETH池已經擁有530萬的流動性（排名第八）。如果這種情況持續下去，mUSD池將占據全部Balancer上排名靠前的池。[2020/7/4]

ControllerV4智能合約中的earn()函數

StrategyCmpdDAIV2合約中的deposit()函數第四步：再次調用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址處的ControllerV4智能合約中的swapExactJarForJar()函數，并在調用時傳入3號和4號臟jar，以及0，0,CurveProxyLogic智能合約地址,0x20作為參數。此處0x20是一個注入參數，目的是為了與CurveProxyLogic智能合約地址配合，執行位于0x6186e99d9cfb05e1fdf1b442178806e81da21dd8地址的CurveProxyLogic智能合約中的add_liquiditya()函數。3號臟jar：0xa2da08093a083c78c21aeca77d6fc89f3d545aed4號臟jar：0xa445e12d69e8bd60290f6935d49ff39ba31c6115CurveProxyLogic智能合約地址:0x6186e99d9cfb05e1fdf1b442178806e81da21dd8

swapExactJarForJar()函數使用CurveProxyLogic智能合約地址和注入參數來執行指定函數

CurveProxyLogic智能合約中的add_liquiditya()函數在此步驟之后，在第三步中存儲在StrategyCmpDAIV2被從StrategyCmpDAIV2智能合約中轉移到ControllerV4智能合約處。至此所有可以被取出的代幣被以cDAI的形式存儲在ControllerV4智能合約中，并且攻擊者擁有取出cDAI的資格。第五步，攻擊者調用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合約中的redeemUnderlying()函數，內部調用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址處的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函數。最終將所有獲得的cDAI轉換成DAI，提出所有DAI并完成攻擊。

CErc20Delegator中的redeemUnderlying()函數

CErc20中的redeemUnderlying()函數

CErc20中redeemUnderlyingInternal()函數安全建議

多次的DeFi攻擊事件，表明了一個事實：“已審計”并不意味著其擁有了安全保證。PickleFinance在10月或更早通過的安全審計，并不代表其新增的智能合約均得到了實時的安全檢測。高收益伴隨著高風險，此次漏洞的爆發同樣也是一個警示。完備的安全保障=安全審計+實時檢測+資產保障=CertiK審計服務+CertiK實時檢測安全預言機+CertiK快速掃描+CertiKShield去中心化資產保障資金池CertiK的一系列安全服務及工具，覆蓋了項目及用戶的資產安全需求。如您有審計需求，歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：JARCERDAIPICKJared From SubwayInfluencer FinanceHondaisCoinpickle幣為什么一直跌

幣贏