北京时间11月22日凌晨2点37分,CertiK安全研究团队通过Skynet发现Pickle Finance项目遭到攻击,共损失约1975万枚价值近一亿三千万人民币DAI。
自9月10日Pickle Finance开始挖矿起,一直没有什么存在感。
有了食物大军的大幅涨跌经验在前,投资者本身对于异军突起的Pickle项目保持着一定程度的警惕。
但自从9月14日获得V神亲自站台,酸黄瓜在汹涌的DeFi浪潮中凭借其DeFi新玩法及各种背书,可谓是平地起价完成了10倍的涨幅。
“刚用5美元的价格把手里价值1万美元的PICKLE卖掉,睡了一觉它的价值就变成了60美元???这???”
正当各投资者摩拳擦掌预备好入手这一新型食物代币或是已经深陷其中,11月23日传来的消息却令投资者们大惊失色。
据Messari数据显示,自Pickle Finance被黑客攻击后,其原生代币PICKLE暴跌50.12%,直至10.17美元,此后稍有回升,截止当前其市值为11.41美元。
下文将为你带来本次攻击事件详情分析。
整个攻击流程如下:
第一步:攻击者通过StrategyCmpdDAIV2.getSuppliedUnleveraged()的函数获得当前在位于地址0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中有多少可以被取出的DAI数目,这里记为Amount_A。
第二步:攻击者调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数,并在调用时传入1号和2号脏jar,Amount_A以及0,[],[]作为参数。
美元指数DXY短线走高40点,现报104.34:行情显示,美元指数DXY短线走高40点,现报104.34。[2022/5/12 3:10:19]
swapExactJarForJar()函数
其中1号脏jar和2号脏jar由于是攻击者自己部署的,符合IJar接口的智能合约,因此其中的token()函数的逻辑实现以及其他函数都是由攻击者自己决定的。因为Pickle Finance swapExactJarForJar()函数没有对传入的jar是否为官方的智能合约地址进行验证,因此该步骤得以成立。
swapExactJarForJar()函数中传入的jar可以定义代币的类型
调用withdrawForSwap()函数
随着swapExactJarForJar()函数的执行,当执行到上图289行的位于swapExactJarForJar()函数中的withdrawForSwap()函数时,经过一系列函数调用,最终执行位于0xcd892a97951d46615484359355e3ed88131f829d的deleverageToMin()函数以及deleverageUntil()函数,将当前StrategyCmpdDAIV2中可以被取出的代币(Amount_A)转移到位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中。
deleverageToMin()函数以及deleverageUntil()函数
报告:以太坊月销毁量持续走低,年通胀速度下降64%:4月10日,欧科云链链上大师团队对外发布了《2022 Q1加密行业报告》。报告指出,自EIP-1559实施以来,截至Q1季度以太坊已销毁204.80万枚ETH(约67亿美元)。得益于EIP-1559,以太坊年增发降至178.11万枚,年通胀率为1.52%(未实施EIP-1559,年通胀率4.20%),这意味着伴随EIP-1559的实施,以太坊的通胀速度下降了近64%。
其中2022年1月,以太坊在凭借NFT热潮创下了月度销毁量新高后,开始持续走低 。销毁量的增加,一度使1月份以太坊净发行量降至2.29万枚,不过随着2、3月份链上活动下降,以太坊的月净新增量又开始逐渐回升。[2022/4/11 14:17:27]
StrategyCmpdDAIV2智能合约向PickleJar智能合约转移代币的内部交易截图
PickleJar智能合约中的earn()函数
第三步:调用位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中的earn()函数(如上图所示)。
总共调用三次,目的是将位于当前PickleJar中的pDAI数目的DAI,从0x6b175474e89094c44da98b954eedeac495271d0f地址转移到位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中,并在887行通过调用ControllerV4合约中的earn()函数(如下图所示),在下图152行中通过deposit()函数。
从而实现调用0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中的deposit()函数,将PickleJar中的pDAI数目的cDAI铸造给StrategyCmpdDAIV2。
ControllerV4智能合约中的earn()函数
StrategyCmpdDAIV2合约中的deposit()函数
第四步:再次调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数,并在调用时传入3号和4号脏jar,以及0,0, CurveProxyLogic智能合约地址,0x20作为参数。
此处0x20是一个注入参数,目的是为了与CurveProxyLogic智能合约地址配合,执行位于0x6186e99d9cfb05e1fdf1b442178806e81da21dd8地址的CurveProxyLogic智能合约中的add_liquiditya()函数。
3号脏jar:
0xa2da08093a083c78c21aeca77d6fc89f3d545aed
4号脏jar:
0xa445e12d69e8bd60290f6935d49ff39ba31c6115
CurveProxyLogic智能合约地址: 0x6186e99d9cfb05e1fdf1b442178806e81da21dd8
swapExactJarForJar()函数使用CurveProxyLogic智能合约地址和注入参数来执行指定函数
CurveProxyLogic智能合约中的add_liquiditya()函数
在此步骤之后,在第三步中存储在StrategyCmpDAIV2被从StrategyCmpDAIV2智能合约中转移到ControllerV4智能合约处。
至此所有可以被取出的代币被以cDai的形式存储在ControllerV4智能合约中,并且攻击者拥有取出cDAI的资格。
第五步,攻击者调用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合约中的redeemUnderlying()函数,内部调用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址处的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函数。
最终将所有获得的cDAI转换成DAI,提出所有DAI并完成攻击。
CErc20Delegator中的redeemUnderlying()函数
CErc20中的redeemUnderlying()函数
CErc20中redeemUnderlyingInternal()函数
多次的DeFi攻击事件,表明了一个事实:“已审计”并不意味着其拥有了安全保证。
Pickle Finance在10月或更早通过的安全审计,并不代表其新增的智能合约均得到了实时的安全检测。
高收益伴随着高风险,此次漏洞的爆发同样也是一个警示。
完备的安全保障=安全审计+实时检测+资产保障=CertiK审计服务+CertiK实时检测安全预言机+CertiK快速扫描+CertiKShield去中心化资产保障资金池
如您有审计需求,欢迎搜索微信[certikchina]关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!
文章系金色财经专栏作者炊事团团长供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。? 就在刚刚,比特币反弹至18500点附近,日线出现反弹过程中的三连阳走势,这是比特币在经历了接近历史新高的19485到16200美金急速大幅下跌后的重要反弹。
编者按: 近期,Cointelegraph和Crypto Research ?Report 联合发布了一份具有里程碑意义的研究报告。该报告向读者呈现了一项针对超过55个专业投资机构所进行的关于数字资产的研究结果。 因为专业机构投资者持有全球大部分财富,所以他们对数字资产的兴趣是推动数字资产交易量、价格和创新的根本驱动力。
近在咫尺,忽然崩盘。 11月26日上午11点半,比特币突然暴跌,从18913最低跌至17125,上演千刀暴跌行情。 近1小时内,合约市场爆仓3.67亿美金。 对于此次的突然暴跌,不少炒币者早已有心理预期。原因在于:①今天是感恩节,买买买的灰度不上班。②明天OKEx开放提币,资金有出逃需求。两大利空高悬,不跌反而不正常。
11月26日,PlusToken案二审刑事裁定书公布。据裁定书中所述,执法部门从7名罪犯账户中查获194,775枚BTC、833,083枚ETH、140万枚LTC、2760万枚EOS、74,167枚DASH、4.87亿枚XRP、60亿枚DOGE、79581枚BCH和213,724枚USDT。
11月25日,由于美国商品期货交易委员会(CFTC)的最新规定,Coinbase计划从北京时间11月26日6:00开始阻止客户进行新的保证金交易,同时取消所有未结限价订单。现有头寸到期后,Coinbase将在下个月完全终止保证金交易功能。
11月26日海外感恩节假期之际,比特币上演“千刀”暴跌行情。比特币从18913美元高位暴跌,一度跌至16354美元,跌幅达10.2%。 自10月以来,比特币一路上涨,从10000美元飙至19500美元,近乎翻倍。距2017年末的19783美元的历史峰值仅一步之遥。今天比特币和其他数字资产一起暴跌,着实让不少人感到惊讶。