比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火幣APP > Info

EARN:保險庫受到黑客攻擊?Pinecone被攻擊事件全解析

Author:

Time:1900/1/1 0:00:00

原標題:《獨家|靈蹤安全:Pinecone被攻擊事件分析》

作者:靈蹤安全

8月19日,BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊,損失約350萬沒PCT代幣。

截至寫稿時為止,項目方已經針對此次攻擊中受損的用戶發布了補償計劃:項目團隊及投資人共持有491萬枚代幣,將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大,但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗,而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下,用戶之間轉賬代幣的時候,如果代幣在轉賬過程中沒有損耗,處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗,則處理這類代幣的轉賬就要非常小心了。

Yearn開發者:Yearn v2保險庫似乎未受影響,正在對攻擊事件進行調查:4月13日消息,針對收益聚合器 Yearn 攻擊事件,Yearn 開發者 storming0x 表示,目前已知的問題與 2020 年推出的 iearn 遺留協議和流動性池無關,Yearn v2 保險庫似乎沒有受到影響,Yearn 貢獻者正在進行調查。

此前消息,Aave 和 Yearn Finance 在今日攻擊中損失金額已超 1100 萬美元。[2023/4/13 14:01:26]

在Pinecone項目中,其代幣PCT是作為資金池的質押代幣,在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中,于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

Yearn Finance不支持以太坊PoW分叉,舊版本的Yearn保險庫許可功能存在風險:9月6日消息,Yearn Finance發布關于許可功能的安全公告,低于0.4.4版本的Yearn保險庫具有許可功能,容易受到分叉網絡中的重放攻擊。Yearn不鼓勵在其他分叉網絡中的Yearn保險庫中使用許可方法。

Yearn不打算在合并后支持任何以太坊工作量證明 (PoW) 分叉,并且不能保證除了官方支持的其他網絡中的保險庫的正確功能。如果之前在以太坊主網中使用過該功能,請使用該approve(spender, 0)功能重置permit限額,并使用一個非無限的到期期限。[2022/9/6 13:11:24]

具體而言,本次攻擊存在漏洞的合約有:

PineconeFarm合約,其地址為:

以太坊開發者:MakerDAO保險庫以1155美元的均價出售了6.5萬枚ETH:6月13日消息,據以太坊開發者mariano.eth的推文,MakerDAO保險庫于今日11:56以1155美元的均價出售了6.5萬枚ETH來償還債務和降低風險,這給Oasis.app帶來了15萬的交易費。[2022/6/13 4:21:52]

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合約使用的策略合約IPineconeStrategy,其地址為:

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代幣合約,其地址為:

0x6019384a802310117a6E889e7021d2d0A144fE50

BadgerDAO與Yearn.Finance合作共同建立新的WBTC保險庫:據官方博客消息,去中心化組織BadgerDAO宣布了與Yearn.Finance的一項合作計劃,旨在將Yearn.Finance的可持續保險庫技術帶給BadgerDAO,并共同推進DeFi中的比特幣的發展。BadgerDAO會將其當前的合成比特幣保險庫余額遷移到Yearn的帳戶,Yearn保險庫將顯示在BadgerDAO的應用程序中。此外,這兩種協議將一起建立一個新的WBTC保險庫。該保險庫里的費用將由BadgerDAO和Yearn.Finance協議共同承擔。[2021/2/11 19:29:59]

漏洞涉及的相關代碼片段為:

PineconeToke的_transfer()函數:

Yearn保險庫攻擊事件報告:攻擊者獲利270萬DAI:金色財經報道,Yearn Finance官方發布了Yearn v1y DAI保險庫攻擊事件漏洞披露報告。根據報告,保險庫損失了1100萬DAI,攻擊者獲利估計為270萬DAI,約270萬美元(此前披露為280萬美元)。[2021/2/6 19:01:41]

在這里,PineconeToken的transferFrom的調用了_transfer()函數,在_transfer()中用戶轉賬會收取手續費,因而實際到賬的金額比transferFrom傳入的amount值要小。

PineconeFarm合約的deposit()函數:

在上述代碼中,PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具,可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

策略合約的deposit()函數

從上述代碼可以看出,在計算sharesAdded時,其分母是wantTotal,而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt,這就會造成用戶份額在計算時增加了。

最后,當攻擊者調用withdraw函數時,只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制,黑客在攻擊時,可以重復重復調用deposit和withdraw功能,從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時,由于使用資金池中的余額作為分母,而分母越小,則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后,我們再來看黑客諸多攻擊中的一次攻擊:

這次攻擊中,黑客的地址為:0xfc6682db7e9f57882e8b18ebc9adc7a19f770494,其交易流程如下:

可以看出第一筆交易0xe446f質押了8.1萬PCT,然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數,可以看出傳入amount值為22603495a2af5d0ccc34,將其轉換為10進制數就是16萬,遠超質押金額8.1萬。詳細細節如下圖所示:

從這次攻擊的漏洞原因看,在轉賬時有損耗的代幣在參與收益類項目時,存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題,靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性,希望項目方在項目上線前充分做好審計工作。

作者:

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags:EARNYEAPINPINEHOME TO EARNYearn2.FinanceStepInualpine幣介紹

火幣APP
POL:Poly Network攻擊者:有責任在內部人員隱藏和利用漏洞之前揭露它

PolyNetwork攻擊者剛剛發布了自問自答。攻擊者表示,攻擊是為了好玩。選擇PolyNetwor是因為跨鏈攻擊很火。轉走代幣是為了保證安全。攻擊者稱:“當發現bug時,我有一種復雜的感覺.

1900/1/1 0:00:00
POL:PolyNetwork攻擊事件分析:黑客拿著房主證明找物業拿鑰匙

“黑客拿著房主證明找物業拿鑰匙,證明是假的,卻從物業那里拿到了真的鑰匙” 事件回顧 2021年8月10日,PolyNetwork遭受了跨鏈攻擊,被轉移了6億美金的加密資產.

1900/1/1 0:00:00
加密貨幣:功敗垂成,加密稅收修正案未能在參議院獲得一致通過

美國參議院周一否決了加密貨幣行業支持的一項稅收修正案,該修正案旨在免除基礎設施法案中對非托管加密貨幣參與者的加密稅報告要求.

1900/1/1 0:00:00
區塊鏈:國家金融與發展實驗室副理事長:香港在數字人民幣的跨境支付結算等方面具有重要地位

據中國經濟網8月14日報道,近日,國家金融與發展實驗室副理事長、中國社會科學院金融研究所黨委書記胡濱在接受采訪時表示,數字人民幣的推出,為人民幣跨境支付結算提供了嶄新手段.

1900/1/1 0:00:00
BTC:美SEC文件顯示,四家財富管理公司買入灰度GBTC份額

據Cointelegraph8月15日消息,向美國證券交易委員會提交的新文件顯示,四家財富管理公司已買入灰度比特幣信托份額,進一步證明機構采用數字資產.

1900/1/1 0:00:00
AXI:Axie Infinity開啟PVP競技場第18賽季,PVE和每日任務SLP獎勵減半

巴比特訊,8月9日,Axie?Infinity宣布開啟PVP競技場第18賽季,該賽季相較之前將延長了兩周,并獎勵排行榜前1000位的玩家.

1900/1/1 0:00:00
ads