By:慢雾安全团队
据慢雾区情报,2020年11月22日,以太坊DeFi项目PickleFinance遭受攻击,损失约2000万DAI。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、项目的Controller合约中的swapExactJarForJar函数允许传入两个任意的jar合约地址进行代币的兑换,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用户可以控制的变量,攻击者利用这个特性,将_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻击者设定的要抽取合约的DAI的数量,约2000万DAI。
Dovey Wan:加密货币市场结构发生转变 币价很难再会出现剧烈波动:金色财经现场报道,8月22日,在成都举办的“全球区块链算力大会暨新基建矿业峰会”的圆桌环节,Primitive Ventures创始合伙人Dovey Wan表示,加密货币市场结构已经发生了很大的变化,衍生品的价格会在波动中追稳,交易平台如果可以做到去中心化的话,币价不会再出现像“312”那样的剧烈波动。[2020/8/22]
2、使用swapExactJarForJar函数进行兑换过程中,合约会通过传入的_fromJar合约和_toJar合约的token()函数获取对应的token是什么,用于指定兑换的资产。而由于_fromJar合约和_toJar合约都是攻击者传入的,导致使用token()函数获取的值也是可控的,这里从_fromJar合约和_toJar合约获取到的token是DAI。
声音 | Dovey Wan:当比特币价格回到2万美元,中国投资者会加大投入:PrimitivPrimitive Ventures创始合伙人Dovey Wan在Binance Podcast上表示,的算力占比可能超过70%到80%。不过,其承认,中国投资者对投资比特币非常谨慎。她认为,当比特币价格回到2万美元区间时,中国(投资者)将加大对比特币的投入。(Fxstreet)[2019/9/5]
3.此时发生兑换,Controller合约使用transferFrom函数从_fromJar转入一定量的ptoken,但是由于fromJar合约是攻击者控制的地址,所以这里转入的ptoken是攻击者的假币。同时,因为合约从_fromJar合约中获取的token是DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币,然后转到Controller合约中。在本次的攻击中,合约中的DAI不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的2000万DAI。
丹华资本Dovey Wan:区块链投资对是风险投资的最佳诠释:丹华资本董事总经理Dovey Wan在3点钟创始群与网易科技总监杨霞清对话时表示,区块链投资是最好定义venture capital(VC:风险投资)的行为。Dovey Wan认为,VC要做的事情是不管在什么技术浪潮下都做一样的判断–对人性的判断和对大势的判断,在对的时间投对的团队做对的事情;而要保证足够低的成本,好的VC需要有和主流声音差异性足够大的正确判断,这样才能在某样事物价值足够低的时候入场下重注。对于区块链,Dovey Wan认为目前有不少VC里脑子里还是中心化对公司控制的观念,“上来就要20%-30%,现在很多crypto项目最多给你5%都不错了,这个是我看到最大需要VC去适应的东西。”[2018/3/24]
4.兑换继续,Controller合约在从策略池里提出DAI凑够攻击者设定的2000万DAI后,会调用_fromJar的withdraw函数,将攻击者在第三步转入的假ptokenburn掉,然后合约判断当前合约中_toJar合约指定的token的余额是多少,由于_toJar合约指定的token是DAI,Controller合约会判断合约中剩余DAI的数量,此时由于第三步Controller合约已凑齐2000万DAI,所以DAI的余额是2000万。这时Controller合约调用_toJar合约的deposit函数将2000万DAI转入攻击者控制的_toJar合约中。到此,攻击者完成获利。
一家名为TraDove的创业公司启动基于区块链的最初的B2B社交网络:TraDove打算使用基于以太坊的智能合约建立一个智能平台,通过社交网络连接业务合作伙伴。而社交B2B网络是通过使用智能合约来执行安全的B2B全球互动、验证、审核和审查买卖双方的。同时TraDove的加密货币BBcoin将会为国际贸易提供更好的支付工具,这个货币成为市场上第一个B2B令牌。这开启了企业对数字货币的需求,并提升了公司的销售、营销和交易需求。 BBCoin也将被用作信用B2B交易的支付工具,特别是国际贸易。据TraDove官网介绍:雀巢,塔塔汽车,华为,丰田,沃尔玛,通用电气,波音,西门子,福特等国际巨头已经加入B2B网络。[2018/1/23]
总结
此次攻击中,攻击者通过调用Controller合约中的swapExactJarForJar函数时,伪造_fromJar和_toJar的合约地址,通过转入假币而换取合约中的真DAI,完成了一次攻击的过程。
往期回顾
闪电贷重入攻击,OUSD损失700万美金技术简析
如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
BithumbGlobal入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9558989.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
比特币每四年减半的必然规律就写在十来行代码中,PrimitiveVentures创始合伙人DoveyWan带你读懂这些简洁「法律」.
从零开始搭建一个类似以太坊数字货币的最小化区块链系统。原文标题:《源代码:一个最小化的区块链系统》撰文:王嘉平,中科院计算所博士,曾带领团队在NSDI2019发表高性能并行分片区块链系统的论文近.
链闻消息,金融隐私公链Findora背后实体TemujinLabsInc.曾于11月6日向美国加州圣克拉拉县高级法院起诉ArielAbittan、前顾问BenjaminFisch和前首席执行官C.
以太坊费率机制最大的问题之一就是费用估算,EIP1559试图通过让所有交易尽可能支付相同的费率,来解决这一问题.
12月16日,比特币历史上首次迈过20000美元大关,并于今日继续上冲,突破24000美元整数关口,再创新高.
收益耕作虽然能为用户带来高回报,但操作复杂,而将DeFi以原生方式融入到加密货币中可以有效解决此问题.