By:慢霧安全團隊
據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。
攻擊流程簡析
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。
JKLabs完成200萬美元pre-seed輪融資:8月15日消息,利用鏈上聲譽進行治理的項目 JKLabs 完成 200 萬美元 Pre-Seed 輪融資,投資方包括 1kx、Boys Club、Seed Club Ventures 和 90 多名天使投資者。等。JKLabs 旨在解決治理相關的問題,允許項目發起競賽和黑客馬拉松、發放贈款并向鏈上社區成員提供激勵。[2023/8/15 21:25:40]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI。
Web3基金會:DOT是“協調軟件”而非證券,不會與以太坊和比特幣等Layer 1區塊鏈競爭:1月27日,Web3 基金會在社交媒體上表示,Polkadot 原生 Token DOT 是協調軟件而非證券產品,該基金會還強調將會努力遵守美國證券法以及美國證券交易委員會對數字資產的指導,以及對 Token 轉型的完整愿景得到解決,并將采取措施管理 DOT Token 分配,確保不會出現網絡被少部分實體控制問題。
此外,Web3 基金會還表示 Polkadot 不會與以太坊和比特幣等 Layer 1 區塊鏈競爭,截止目前 Polkadot 生態系統中項目和團隊數量已經超過 550 個。[2023/1/27 11:32:20]
3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar轉入一定量的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣,然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI。
Valkyrie Funds將提供加密獨立管理賬戶:金色財經報道,加密資產管理公司Valkyrie Funds周二表示,它將提供獨立管理賬戶(SMA),旨在使傳統投資者接觸到各種加密貨幣投資組合。新的SMA服務最初將支持三種主動策略:比特幣(BTC)、比特幣和以太坊(BTC),以及比特幣、以太坊、SOL、MATIC。Valkyrie將向金融顧問、家族辦公室和其他金融機構提供其SMA,然后這些機構可以向他們的客戶推銷。
Valkyrie是繼Ark Invest和富蘭克林鄧普頓之后第三個宣布加密貨幣SMA計劃的資產管理公司。(CoinDesk)[2022/10/5 18:39:30]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利。
Galaxy Digital任命前瑞士信貸董事總經理擔任其全球分銷主管:7月8日消息,Galaxy Digital 任命前瑞士信貸董事總經理 Danielle Johnson 擔任其全球分銷主管,Danielle Johnson 還將加入Galaxy Digital執行委員會。Danielle Johnson將監督Galaxy Digital為機構投資者提供的全球銷售和產品戰略,同時還將關注客戶服務。(CoinDesk)[2022/7/8 2:00:06]
總結
此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
往期回顧
閃電貸重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558989.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
Tags:JARDAITOKTOKEJarvisDaikokuten SamaJail Kwon TokenCheesecakeSwap Token
尊敬的HCoin用戶: 大宗未釋放份額兌換HCoin平臺合約分紅股權,第二十六期分紅已經發放完畢.
1900/1/1 0:00:00作者:肖磊看市 公眾號:kanshi1314最近比較忙,沒有寫東西,不過還是感謝大家催我,促使我不斷的思考,不敢懈怠,這次主要跟大家聊聊關于中美競爭當中的科技問題,因為這是所有競爭的核心.
1900/1/1 0:00:00Curve試圖利用穩定幣的特性實現比Uniswap更好的費率和交易體驗,然而其在優化費率的同時,引入了新的流動性風險.
1900/1/1 0:00:00尊敬的用戶: 火幣生態鏈Heco現已上線HT、HUSD、BTC、ETH、BCH、BSV、LTC、XTZ共8個資產.
1900/1/1 0:00:00譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny熊 閃電貸是指借用資產的貸款,在交易結束前就已歸還資金(和費用).
1900/1/1 0:00:00最近幾周在全球——注意是全球,與中國基本無關——區塊鏈圈子里有兩件事情最火,一個是Filecoin主網即將上線,另一個是DeFi,更確切的說,是Compound通過引入通證經濟打法.
1900/1/1 0:00:00