Popsicle Finance閃電貸攻擊事件分析-ODAILY_ITA

前言

北京時間8月4日上午，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊，目前只有SorbettoFragola受到影響。實驗室第一時間跟蹤本次事件并分析。

分析

攻擊者信息

攻擊tx:

Worldcoin：World ID等全球PoP解決方案可以解鎖新一代產品和服務:金色財經報道，Worldcoin官方發文稱，世界幣正在全球開發者社區的支持下建立世界上最大的人類身份和金融網絡。使用World ID構建，開發人員可以通過強大的方式來防止機器人程序并使用戶能夠展示其經過驗證的人格證明。?World ID等全球PoP解決方案可以解鎖新一代產品和服務，包括：

·社交網絡。機器人保護、社區審核、內容歸屬；

·表決。DAO 治理、選舉、在線民意調查；

·金融服務。抵押貸款不足、卡欺詐、合規；

·客戶激勵。忠誠度計劃、優惠券、推薦、免費試用；

·市場。聲譽、虛假評論、虛假交易、預防黃牛；

金錢分配。社會項目、發展援助、救災、非營利援助、獎學金、加密貨幣空投、全民基本收入。

然而，他們的成功取決于充滿活力和多元化的開發者社區，通過構建有用的第三方應用程序來提供其可擴展性、可用性和實用性。[2023/8/12 16:21:43]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

Dunamu和Hybe推出首個K-pop數字收藏品平臺:金色財經報道，韓國加密貨幣交易所Upbit的母公司Dunamu與韓國音樂團體BTS的經紀公司Hybe合作，于周二推出了一個K-pop數字收藏品平臺。該平臺名為MOMENTICA，旨在通過可持續的區塊鏈技術進一步促進粉絲與藝術家的接觸，并將于10月中旬正式啟動。它的數字收藏品被命名為TAKE，捕捉K-pop藝術家的獨特時刻，供粉絲以圖像和視頻的形式收藏。（Forkast）[2022/10/4 18:39:16]

攻擊合約：

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

輔助攻擊合約1：

基于以太坊和Solana的游戲工作室Ex Populus完成850萬美元融資:金色財經報道，基于以太坊和Solana的游戲工作室Ex Populus周二宣布完成一輪850萬美元的融資，Akatsuki Inc、Gerstenbrot Capital、Blockwall Digital Assets、Citizen X、Fisher 8 Capital、Perpetual Protocol、Yolo Ventures、Libra Capital Ventures、8186 Capital和Sneaky Ventures等參投。Ex Populus此前也在10月份籌集了由Animoca Brands領投的300萬美元種子輪融資。[2021/12/15 7:40:02]

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

元宇宙社交游戲集合平臺Popop World獲得575萬美元投資:12月5日消息，基于Polygon的元宇宙社交游戲集合平臺Popop World可能獲得575萬美元投資，投資機構包括啟明創投、Moonrock Capital、Momentum 6、Shima Capital、Cryptology、Cosmos VC、AU21、Maven Capital、Cryptopokers、 TCCL, LVT Capital, CRT Capital, Andromeda Capital, Avalon Wealth Club, Capital S。Popop World 是一款基于虛擬區塊鏈的 Play-to-Earn 元宇宙社交游戲集合平臺。[2021/12/5 12:52:05]

輔助攻擊合約2：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

被攻擊池信息：

PLP(USDT/WETH)：0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH)：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH)：0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH)：0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC)：0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH)：0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH)：0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH)：0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻擊流程：

PLP池合約方面調用流程

攻擊合約0xdFb6調用PLP池合約的deposit()函數進行質押

將質押獲得的shares轉移給輔助攻擊合約0x576C

通過輔助攻擊合約0x576C調用PLP池合約的collectFees()函數

輔助攻擊合約0x576C將步驟2獲得的所有shares再次轉移給下一個輔助攻擊合約0xd282

同步驟3，輔助攻擊合約0xd282調用PLP池合約的collectFees()函數

輔助攻擊合約0xd282將步驟4獲得的所有shares轉移回攻擊合約0xdFb6

攻擊合約0xdFb6調用PLP池合約的withdraw()函數進行贖回，完成攻擊

輔助攻擊合約0x576C和0xd282調用PLP池合約的collectFees()函數提取手續費獎勵

細節

攻擊者通過AAVE閃電貸借來USDT、ETH、WBTC、USDC、DAI、UNI六種資產依次對PopsicleFinance的SorbettoFragola系列的8個PLP池進行了閃電貸攻擊。

漏洞原因在于PLP池合約對手續費獎勵的計算上，一方面在計算中直接采用了用戶的LP余額值，而LP可被隨意轉賬至另一賬戶；另一方面，用戶的獎勵債務并不會隨著LP的轉賬而轉移。

于是攻擊者在質押后將LP依次轉移給兩個輔助攻擊合約，并在輔助攻擊合約調用collectFees()函數時傳參0，為了觸發updateVault以更新獎勵數據，最后再通過collectFees()提取獎勵。

總結

此次PopsicleFinance遭遇的閃電貸攻擊的本質原因在于對手續費獎勵計算的錯誤設計，未做全面考慮，從而使得攻擊者通過多個地址循環利用資金流進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：POPITATALCAPKPOP價格ITAM價格PETAL價格CAPS幣

KuCoin