By:慢霧安全團隊
據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。
攻擊流程簡析
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。
區塊鏈聊天應用OpenChat推出“社區”功能:金色財經報道,根據8月2日的公告,區塊鏈聊天應用程序OpenChat已使用戶能夠創建名為“社區”的類似Discord的服務器。該應用程序的開發團隊于二月份首次宣布了社區功能。OpenChat聯合創始人Julian Jeffs表示,社區最終將允許加密協議直接從自己的網站構建社區,從而無需下載Discord或Telegram等外部程序。
該團隊正在為這個未來的“社區集成”系統嘗試幾種設計。無論哪種方式,集成都將允許Web3協議的用戶與其他用戶聊天并獲得管理員的技術支持,而無需離開他們正在使用的應用程序。該團隊強調,“集成”功能在發布時不會成為社區的一部分,但計劃在以后的補丁中實施。[2023/8/2 16:14:25]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI。
Web3音樂平臺Unchained Music與Avalanche達成合作:4月22日消息,Web3音樂平臺Unchained Music近日宣布與Avalanche達成合作,將在各種經過審查的DeFi協議中專門將藝術家版稅資金部署至Avalanche C鏈。[2023/4/22 14:20:30]
3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar轉入一定量的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣,然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI。
數據:7家央媒數藏平臺已發行227款數字藏品:9月20日消息,數據顯示央媒旗下的數藏平臺已達7家,包括央視的央數藏、新華網旗下的新華數藏、人民網旗下的靈境人民藝術館、光明日報旗下的光明藝品、光明網旗下的光明數藏、中國青年報旗下的豹豹青春宇宙、新華社旗下中國搜索打造的“時藏”。截至目前,7家央媒數藏平臺共發行了227款數字藏品,其中新華數藏發行最多有100款,靈境人民藝術館、豹豹青春宇宙數藏分別發行11款和19款。(科創板日報)[2022/9/20 7:07:17]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利。
CryptoLaw創始人為Coinbase辯護,稱美國SEC挑起了戰爭:7月26日消息,CryptoLaw律師事務所創始人、知名XRP支持者John Deaton針對美國SEC發表了一篇憤怒的檄文。據悉,美國SEC正在調查Coinbase交易未注冊證券,SEC已經開始用這個詞專門指某些加密貨幣。
在Deaton看來,不管人們對Coinbase及其首席執行官布Brian Armstrong的態度如何,這都不是監管的工作方式,而美國SEC的行動始于Ripple案,已經讓加密社區與該監管機構處于戰爭狀態。(U.Today)[2022/7/26 2:38:36]
總結
此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
往期回顧
閃電貸重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558989.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
從零開始搭建一個類似以太坊數字貨幣的最小化區塊鏈系統。原文標題:《源代碼:一個最小化的區塊鏈系統》撰文:王嘉平,中科院計算所博士,曾帶領團隊在NSDI2019發表高性能并行分片區塊鏈系統的論文近.
1900/1/1 0:00:00巨型項目Filecoin有可能是2019年鳳尾、2020年龍頭。在這個備受矚目的去中心化存儲項目測試網上線時,我們向Filecoin團隊提出了你最關心的核心問題.
1900/1/1 0:00:00正如我們之前所判斷的,隨著DeFi項目開始“擠泡沫”,市場即將邁入階段性的低谷。自9月2日至今,比特幣、以太坊等主流幣出現日線“六連跌”,以太坊從最高488U跌至最低308U,跌幅超40%,而一.
1900/1/1 0:00:00今天的封面是《在熱帶森林作戰的老虎和水牛》,亨利·盧梭Bill又在圈內給大家帶來新的空投信息了.
1900/1/1 0:00:00比特幣今天一舉突破1萬美金大關,島娘對于這一重要時間節點,做了一個事后復盤,分享了自己的心得和見解。在文章最后,她總結按照這個趨勢發展下去,2020前后一定會有一波超過2017年的牛市.
1900/1/1 0:00:00幣友們好!在今天的《推特大咖說》第110期中,你將看到:01VirgilGriffith代理人BrianKlein我是以太坊基金會開發者VirgilGriffith的代理人.
1900/1/1 0:00:00