DAI:Pickle Finance遭攻击损失近2000万美元DAI 未经严格审计的DeFi路在何方？_JAR

这一周，“科学家”们很忙。

11月14日，黑客攻击ValueDeFi的MultiStablesVault池子，获得近740?万美金的DAI；11月17日，黑客攻击OriginProtocol凭空铸造2050万枚OUSD。

今天凌晨2时37分，当人们还在熟睡之时，黑客攻击DeFi协议PickleFinance，捞得近2000万美元的DAI。

加密货币再次登上央视?DeFi沦为“科学家”的提款机？

11月18日，比特币冲击18,000美元，加密货币再次登上央视，此前，加密货币被誉为去中心化的金融工具首次登上央视。据央视报道，从投资回报率的角度来看，加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%，超过金价逾20%的涨幅，也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨，涨幅达到169.40%。

Web3游戏Gods Unchained加入Epic Games Store的《堡垒之夜》和《英雄联盟》:金色财经报道，基于区块链的集换式卡牌游戏Gods Unchained已经在Epic Games Store上线。该游戏由《堡垒之夜》的创建者Epic Games运营，销售流行的视频游戏，如《FIFA 23》、《我们之中》、《红色生死线》、《侠盗猎车手5》和《英雄联盟》。Gods Unchained进入该平台标志着WEB3游戏向大众受众迈出了一步。[2023/6/22 21:53:57]

央视解释道：“以太坊币价格攀升得益于去中心化金融工具的使用增加，以及疫情肆虐后各国出台的巨额刺激措施，让投资者选择了比特币、以太坊等加密货币进行保值。”

一方面，加密货币市场频频发出利好消息；另一方面，DeFi项目因未经严格审计频遭攻击。

Argo Blockchain将使用ePIC区块链打造基于英特尔的比特币挖矿平台:金色财经报道，Argo Blockchain(LSE:ARB)周二表示，Argo区块链将与加拿大区块链硬件制造商ePIC区块链合作，使用英特尔新推出的第二代比特币挖矿芯片设计和建造加密挖矿钻机。Argo区块链首席执行官彼得·沃尔周二在Argo的YouTube频道上发布了一段录音信息，称与ePIC的合作是2021年协议的延伸，Argo区块链同意购买价值800万美元的采矿设备。（coindesk）[2022/6/8 4:09:41]

据悉，今年9月10?日酸黄瓜PickleFinance启动流动性挖矿，9月14日V神发推文赞赏该项目，使其代币价格暴涨10倍。而遭到此次攻击后，酸黄瓜损失近价值2000万的DAI，同时24小时内其代币腰斩。

SPiCE VC推出针对机构投资者的2.5亿美元区块链基金:5月10日消息，SPiCE VC宣布了一个新的2.5亿美元专注于区块链的基金，是该公司第一只基金的五倍，旨在吸引机构投资者。该公司还将在迪拜启动路演，以吸引潜在的支持者。

最初的SPiCE I基金是一个价值5000万美元的代币化工具（意味着该基金的资产被转化为代币以向投资者提供流动性），该基金于2017年开始筹集资金，当时区块链技术普遍用于金融垂直领域。该基金的投资组合包括去年上市的三家公司，数字安全平台INX Limited、在线彩票平台Lottery和加密货币交易所Bakkt。

SPiCE II是在区块链使用扩展到更广泛的行业之后推出的，包括游戏、零售、医疗保健和供应链管理。（CoinDesk）[2022/5/10 3:04:40]

CoinmarketCap数据显示，PickleFinance代币的价格在24小时内，从22.7美元跌到10.2美元，它的市值在未销毁的情况下，24小时内蒸发了1220万美元。

Pickle Finance：鼓励LP从Jars中提取资金 直到问题解决:Pickle Finance刚刚发推称：“我们鼓励所有LP从Jars中提取资金，直到问题得到解决。”此前消息，The Block于今日早些时候报道称，DeFi协议Pickle Finance因漏洞损失近2000万美元，漏洞发生原因暂时未知。Pickle Finance称其正在就此事件进行调查。[2020/11/22 21:38:34]

发生了什么？

PeckShield通过追踪和分析发现，攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元；

随后，攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar：这个漏洞位于ControllerV4.swapExactJarForJar()函数中，其中包含两个既定的伪Jar。在未验证既定Jar的情况下，此步骤会将存入的所有DAI提取到PickleJar，并进行下一轮部署。

声音 | Bitpico：BTC成为“世界上最受操纵的商品” 已变现:据bitcoin.com消息，Bitpico是比特币世界中一个有争议的恶作剧者，据称其愤怒地变现了BTC。这个假名实体以前曾因压力测试比特币现金网络并试图让Segwit2x保持活力而受到关注，据报道，他现在已经完全洗手退出比特币核心了。然而，仍有可能这只是臭名昭着的恶作剧者的最新宣传噱头。[2018/8/6]

接下来，攻击者调用earn()?函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中，黑客调用了三次earn()函数，在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI；

第一次调用earn()函数存入1976万枚DAI，铸造903,390,845.43581639枚cDAI；

第二次调用earn()函数存入98.8万枚DAI，铸造45,169,542.27179081枚cDAI；

第3次调用earn()函数存入4.9万枚DAI，铸造2,258,477.11358954枚cDAI；

随后，攻击者调用?ControllerV4.swapExactJarForJar()?函数，利用任意代码执行将?StrategyCmpdDaiV2?中的所有?cDAI?提取出来，这一步中，_execute()?函数有两个参数：_target和?_data，_target?指的是目标地址，即图中橘色所示部分；_target?是一个加白的地址，攻击者没办法任意控制此地址，此处他们利用的是?CurveProxyLogic，该加白的合约（能通过?262?行?approvedJarConverter?的检查。也就是说，能被完全控制的是参数?_data，即图中紫色所示部分，_data?中包含?_execute()?函数可调用的add_liquidity()?函数，以及传给?add_liquidity()?的所有参数。

此时，咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying，其中curve是一个地址，它表示橘色框里倒数第二行中的curve.call()?函数可以执行任意一个合约，因此，攻击者把curve设置成StrategyCmpdDaiV2，curveFunctionSig表示除了刚刚指定合约外，还可以指定要调用此合约的函数，通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()?函数。

接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()?的参数?_asset，蓝色框中的?_asset实际上是橘色框框里的liquidity，liquidity由传入函数add_liquidity()?的underlying得来，underlying是另一个伪造的合约地址，它的balanceOf()?函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity?，然后，liquidity被打包到callData里再传给withdraw()?函数，使得withdraw()?函数取出的?_asset就是cDAI的地址。值得注意的是，如果want==_asset，蓝色框里的函数就不执行，此设计的目的在于want是不允许被取出的，所以攻击者刻意取出对应的cDAI。

最后，执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的?_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址

未经严格审计的DeFi能走多远？

针对此次PickleFinance被攻击事件，其审计公司Haechi发推文称，今年10月对其代码进行了一次审计，但是攻击者利用的漏洞发生在新创建的智能合约中，而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar，而非此前审计的controller-v3.sol中，该智能合约不包含swapExactJarForJar。

对此，PeckShield相关负责人表示：“有一些DeFi项目在做过第一次智能合约安全审计后，可能会为了快速上线主网，省略审计新增的智能合约，这种省略或能争取短时的利益，但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究，防范各种可能发生的风险。”

未经严格审计即上线的DeFi项目能走多远？

标签：DAIJAREFICDAIPrime DAIJared From SubwayDeFi Pulse IndexCDAI币

酷币交易所热门资讯