前言
北京時間8月4日上午,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,目前只有SorbettoFragola受到影響。實驗室第一時間跟蹤本次事件并分析。
分析
攻擊者信息
攻擊tx:
Naver與LINE NEXT達成合作,為K-pop樂迷推出NFT平臺:金色財經消息,韓國互聯網巨頭Naver與LINENEXT合作推出了NFT平臺NOW.Drops。該平臺將允許K-pop樂迷創建定制的音樂NFT。
NOW.Drops允許用戶從NOW.的獨家內容中裁剪出他們最喜歡的音樂表演的NFT,NAVER的直播音頻和視頻流服務以韓國藝術家為主。
NOW.Drops可以通過LINE的電子錢包DOSI訪問,用戶可以通過社交媒體賬戶登錄并進行支付。LINE NEXT是東京移動應用巨頭LINE公司的NFT子公司,該公司由Naver和軟銀集團所有。(Forkast)[2022/9/22 7:13:34]
0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc
網石子公司與Kakao Entertainment將合作推出虛擬K-Pop女團:10月27日消息,韓國手機游戲開發商網石游戲(Netmarble)旗下Metaverse Entertainment Inc.正在與Kakao Entertainment合作開發一個虛擬女子組合項目。
虛擬K-Pop女子組合MAVE:將由四名AI成員組成,計劃于明年推出。Kakao Entertainment首席執行官Lee Jin-soo表示,該公司“預計Netmarble頂級角色制作能力和Kakao Entertainment全球價值鏈的結合,將對元宇宙新世界帶來不同的沖擊。”他補充說,元偶像只是其邁向全球娛樂市場使命的開始。(Forkast)[2021/10/27 6:16:04]
攻擊合約:
數據:Popsicle Finance黑客攻擊事件損失超過2000萬美元:據BlockSec安全團隊統計,在Popsicle Finance黑客攻擊事件中,攻擊者共計獲利超過2000萬美元,其中包括2560 WETH、96.2 WBTC、16萬DAI、539萬USDC、498萬USDT、1.05萬UNI,攻擊者在獲利后將全部資產轉成ETH,并拆分成小額用TornadoCash實施分散洗錢。
據此前報道,跨鏈收益率提升平臺Popsicle Finance團隊成員表示,Popsicle Finance遭到黑客攻擊,目前僅有Sorbetto Fragola一款產品受到影響。團隊將在幾周內修復漏洞并對受損用戶進行賠償。此前Popsicle Finance曾與跨鏈交易平臺Multichain.xyz以及Tether合作推出跨鏈USDT封裝代幣fUSDT。[2021/8/4 1:33:49]
0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6
新加坡區塊鏈創業項目PopulStay(潮箱)在東京的首次亮相:新加坡區塊鏈創業項目PopulStay(潮箱)在東京的首次亮相開啟路演,在路演現場Populstay(潮箱)項目獲得了日本Softbank投資部, MooreManagement, YJCapital等投資機構的關注,并與瑞士的數字資產和交易所Lykke達成了初步的合作意向。在技術合作方面,與頂級區塊鏈技術研發機構德國XIAM達成技術對接意向。同時也被三菱東京UFJ銀行邀請參加明年1月的區塊鏈加速器。[2018/2/27]
輔助攻擊合約1:
0x576Cf5f8BA98E1643A2c93103881D8356C3550cF
輔助攻擊合約2:
0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8
被攻擊池信息:
PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48
PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546
PLP(WBTC/WETH):0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0
PLP(USDT/WETH):0x98d149e227C75D38F623A9aa9F030fB222B3FAa3
PLP(WBTC/USDC):0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7
PLP(USDC/WETH):0x6f3F35a268B3af45331471EABF3F9881b601F5aA
PLP(DAI/WETH):0xDD90112eAF865E4E0030000803ebBb4d84F14617
PLP(UNI/WETH):0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35
攻擊流程:
PLP池合約方面調用流程
攻擊合約0xdFb6調用PLP池合約的deposit()函數進行質押
將質押獲得的shares轉移給輔助攻擊合約0x576C
通過輔助攻擊合約0x576C調用PLP池合約的collectFees()函數
輔助攻擊合約0x576C將步驟2獲得的所有shares再次轉移給下一個輔助攻擊合約0xd282
同步驟3,輔助攻擊合約0xd282調用PLP池合約的collectFees()函數
輔助攻擊合約0xd282將步驟4獲得的所有shares轉移回攻擊合約0xdFb6
攻擊合約0xdFb6調用PLP池合約的withdraw()函數進行贖回,完成攻擊
輔助攻擊合約0x576C和0xd282調用PLP池合約的collectFees()函數提取手續費獎勵
細節
攻擊者通過AAVE閃電貸借來USDT、ETH、WBTC、USDC、DAI、UNI六種資產依次對PopsicleFinance的SorbettoFragola系列的8個PLP池進行了閃電貸攻擊。
漏洞原因在于PLP池合約對手續費獎勵的計算上,一方面在計算中直接采用了用戶的LP余額值,而LP可被隨意轉賬至另一賬戶;另一方面,用戶的獎勵債務并不會隨著LP的轉賬而轉移。
于是攻擊者在質押后將LP依次轉移給兩個輔助攻擊合約,并在輔助攻擊合約調用collectFees()函數時傳參0,為了觸發updateVault以更新獎勵數據,最后再通過collectFees()提取獎勵。
總結
此次PopsicleFinance遭遇的閃電貸攻擊的本質原因在于對手續費獎勵計算的錯誤設計,未做全面考慮,從而使得攻擊者通過多個地址循環利用資金流進行攻擊套利。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
據中國裁判文書網顯示,2020年虛擬貨幣傳銷案件高達217起,這個數字在2019年是189起,2018年是166起。不難看出,國內涉虛擬貨幣傳銷呈逐年上升態勢.
1900/1/1 0:00:00近日,APENFT基金會獲得波場創始人孫宇晨捐贈的Beeple整套NFT作品,其中一幅作品《ABUNDANCE》在5月20日WDAS21×HuobiCharity的NFT拍賣晚宴中.
1900/1/1 0:00:00Polkadot Web3基金會研究科學家JonasGehrlein發布了一篇關于Kusama首輪平行鏈插槽拍賣的總覽報告,PolkaWorld總結重要觀點如下:通過前5次的拍賣.
1900/1/1 0:00:008月22日,波場TRON創始人孫宇晨發布推文宣布,他以50萬美元的價格成功拍下《ROCKID87》,并表示將捐贈給APENFT基金會。同時,孫宇晨還將自己的推特頭像改為了帶有激光眼的石頭照片.
1900/1/1 0:00:00目前,作為LBank藍貝殼首屆王者榮耀爭霸賽的唯一冠名贊助商,HOKK也被廣大LBank藍貝殼社區以及眾多王者榮耀愛好者所認識,并且獲得社區用戶一致的好評.
1900/1/1 0:00:00今年盛夏,GameFi鏈游龍頭AxieInfinity累計交易量突破10億美元,創下歷史新高,超越年初火爆出圈、一直雄踞NFT交易額榜首的NBATopShot.
1900/1/1 0:00:00