Pickle Finance遭攻擊損失近2000萬美元DAI，未經嚴格審計的DeFi路在何方？_PIC

這一周，“科學家”們很忙。11月14日，黑客攻擊ValueDeFi的MultiStablesVault池子，獲得近740萬美金的DAI；11月17日，黑客攻擊OriginProtocol憑空鑄造2050萬枚OUSD。

今天凌晨2時37分，當人們還在熟睡之時，黑客攻擊DeFi協議PickleFinance，撈得近2000萬美元的DAI。加密貨幣再次登上央視DeFi淪為“科學家”的提款機？

11月18日，比特幣沖擊18,000美元，加密貨幣再次登上央視，此前，加密貨幣被譽為去中心化的金融工具首次登上央視。

Epic Games首席執行官：真正實現元宇宙還需要十年:11月19日消息，Epic Games 首席執行官蒂姆·斯威尼日前接受采訪。斯威尼認為，要想元宇宙真正成為現實，就勢必要打破蘋果谷歌在應用程序市場的壟斷局面。真正實現目標還需要十年或更長時間。（騰訊科技）[2021/11/19 22:04:18]

據央視報道，從投資回報率的角度來看，加密貨幣是今年真正的“頭號”投資產品。“彭博銀河加密貨幣指數”上漲約65%，超過金價逾20%的漲幅，也超過全球股市、債市和大宗商品市場的收益率。漲幅較高的一個關鍵原因是以太坊幣價暴漲，漲幅達到169.40%。央視解釋道：“以太坊幣價格攀升得益于去中心化金融工具的使用增加，以及疫情肆虐后各國出臺的巨額刺激措施，讓投資者選擇了比特幣、以太坊等加密貨幣進行保值。”一方面，加密貨幣市場頻頻發出利好消息；另一方面，DeFi項目因未經嚴格審計頻遭攻擊。據悉，今年9月10日酸黃瓜PickleFinance啟動流動性挖礦，9月14日V神發推文贊賞該項目，使其代幣價格暴漲10倍。而遭到此次攻擊后，酸黃瓜損失近價值2000萬的DAI，同時24小時內其代幣腰斬。CoinmarketCap數據顯示，PickleFinance代幣的價格在24小時內，從22.7美元跌到10.2美元，它的市值在未銷毀的情況下，24小時內蒸發了1220萬美元。

SPiCE VC證券代幣在德國Black Manta Capital平臺上市:12月15日消息，區塊鏈風險投資公司SPiCE VC宣布，已在德國證券代幣發行平臺Black Manta Capital Partners上線其證券代幣。Black Manta Capital Partners于今年5月推出機構證券代幣托管服務，持有德國聯邦金融監管局（BaFin）頒發的加密托管許可證。（Finance Magnates）[2020/12/15 15:17:53]

發生了什么？

PeckShield通過追蹤和分析發現，攻擊者通過StrategyCmpdDaiV2.getSuppliedUnleveraged()函數查詢資產余額1972萬美元；隨后，攻擊者利用輸入驗證漏洞將StrategyCmpdDaiV2中的所有DAI提取到PickleJar：這個漏洞位于ControllerV4.swapExactJarForJar()函數中，其中包含兩個既定的偽Jar。在未驗證既定Jar的情況下，此步驟會將存入的所有DAI提取到PickleJar，并進行下一輪部署。接下來，攻擊者調用earn()函數將提取的DAI部署到StrategyCmpdDaiV2中。在內部緩沖區管理中，黑客調用了三次earn()函數，在StrategyCmpdDaiV2中生成共計950,818,864.8211968枚cDAI；第一次調用earn()函數存入1976萬枚DAI，鑄造903,390,845.43581639枚cDAI；第二次調用earn()函數存入98.8萬枚DAI，鑄造45,169,542.27179081枚cDAI；第3次調用earn()函數存入4.9萬枚DAI，鑄造2,258,477.11358954枚cDAI；

CNBC主持人自稱是Pickle持幣大戶，并相信該協議會恢復:CNBC主持人Ran Neuner發推稱，每一次黑客攻擊，每一個漏洞都使DeFi更強大。我是Pickle（Pickle Finance）的持幣大戶，我不能原諒2000萬美元的盜竊行為，但不幸的是，這些黑客攻擊是發展和加強該行業的重要組成部分。Pickle是一種擁有強大社區的良好協議，它會恢復的。

此前消息，DeFi協議Pickle Finance在周六的一個漏洞中損失近2000萬美元的DAI。據悉，該漏洞利用涉及Pickle Finance的DAI pJar策略（該策略利用Compound協議通過DAI存款來獲得收益），來自該漏洞的資金已被轉移到地址0x70178102AA04C5f0E54315aA958601eC9B7a4E08。[2020/11/22 21:40:33]

中鈔區塊鏈技術研究院“Pick你的畫” 助快速通俗了解區塊鏈:6月1日，中鈔區塊鏈技術研究院推出一款區塊鏈小程序——Pick你的畫。這款小程序可將圖片上傳至區塊鏈進行登記，固化上傳人、時間和圖片DNA，永久留存、不可篡改。據悉，小程序的背后使用的是中鈔區塊鏈技術研究院自主研發的絡譜區塊鏈登記開放平臺，該平臺可以登記數字身份、數字憑證，證明身份、時間、數據、憑證的關系，增進可信協作。目前，已經有100多家單位申請接入測試。“Pick你的畫”屬于對數據進行登記，算是一款最簡單的區塊鏈應用示例。他們表示，希望通過這一款小程序幫助大家快速而通俗的理解區塊鏈知識和機理。[2018/6/1]

隨后，攻擊者調用ControllerV4.swapExactJarForJar()函數，利用任意代碼執行將StrategyCmpdDaiV2中的所有cDAI提取出來，這一步中，_execute()函數有兩個參數：_target和_data，_target指的是目標地址，即圖中橘色所示部分；_target是一個加白的地址，攻擊者沒辦法任意控制此地址，此處他們利用的是CurveProxyLogic，該加白的合約，然后，liquidity被打包到callData里再傳給withdraw()函數，使得withdraw()函數取出的_asset就是cDAI的地址。值得注意的是，如果want==_asset，藍色框里的函數就不執行，此設計的目的在于want是不允許被取出的，所以攻擊者刻意取出對應的cDAI。最后，執行回ControllerV4.swapExactJarForJar()函數,所提取的cDAI被存入惡意的_toJar.在_toJar.deposit()函數里,所有950,818,864.8211968枚cDAI立即轉入黑客地址。未經嚴格審計的DeFi能走多遠？

針對此次PickleFinance被攻擊事件，其審計公司Haechi發推文稱，今年10月對其代碼進行了一次審計，但是攻擊者利用的漏洞發生在新創建的智能合約中，而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼存在于controller-v4.sol中的swapExactJarForJar，而非此前審計的controller-v3.sol中，該智能合約不包含swapExactJarForJar。對此，PeckShield相關負責人表示：“有一些DeFi項目在做過第一次智能合約安全審計后，可能會為了快速上線主網，省略審計新增的智能合約，這種省略或能爭取短時的利益，但就像此次攻擊一樣最終因小失大。DeFi們在上線之前一定要確保代碼進行徹底地審計和研究，防范各種可能發生的風險。”未經嚴格審計即上線的DeFi項目能走多遠？

Tags：DAIPICJARPICK2DAI.ioPiConnectJarvispickle幣為什么一直跌

MATIC