火星链 火星链
Ctrl+D收藏火星链
首页 > 中币 > 正文

ETH:Popsicle Finance闪电贷攻击事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

北京时间8月4日上午,知道创宇区块链安全实验室监测到以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,目前只有SorbettoFragola受到影响。实验室第一时间跟踪本次事件并分析。

分析

攻击者信息

攻击tx:

Popcorn项目Discord服务器遭入侵:金色财经报道,据CertiK官方推特发布消息称,Popcorn项目Discord服务器遭入侵,有黑客发布钓鱼链接。请用户勿与相关链接交互,[2023/6/21 21:51:16]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约:

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

辅助攻击合约1:

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

POPS WORLDWIDE与Gameflip达成合作,允许其用户购买NFT:1月19日消息,Gameflip宣布与东南亚媒体公司POPS WORLDWIDE合作,将Gameflip NFT平台带给其近5亿用户。作为POPS的数字支付合作伙伴,Gameflip将帮助用户直接在POPS应用程序中进行交易并购买NFT。(Dailycoin)[2022/1/20 9:00:18]

辅助攻击合约2:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

被攻击池信息:

PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

DeFi协议Popsicle Finance遭到攻击,团队已开启调查:8月4日消息,DeFi协议PopsicleFinance遭到攻击,团队成员表示,正在进行调查,将商议如何向此次受影响用户进行赔付。目前只有SorbettoFragola受到影响。[2021/8/4 1:33:09]

PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH):0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH):0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PopCom股权众筹总额达到230万美元:专注于智能售货和信息亭解决方案的自动化零售技术公司PopCom在Start Engine上完成第二次股权众筹活动。其目标是发展业务,建立销售团队,接触更多客户,并满足在COVID-19之后对更多自动化零售机的需求。

据悉,PopCom拥有自己的自动售货机PopShop Kiosk。在47天时间里,PopCom从众筹投资者那里筹集130万美元资金。此前,PopCom曾通过一项活动筹107万美元的资金,使其众筹总额达到230万美元。据悉,PopCom利用面部检测、机器学习和区块链技术帮助零售商收集有价值的客户调研信息。(Blackenterprise)[2020/7/6]

PLP(WBTC/USDC):0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH):0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH):0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH):0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻击流程:

PLP池合约方面调用流程

攻击合约0xdFb6调用PLP池合约的deposit()函数进行质押

将质押获得的shares转移给辅助攻击合约0x576C

通过辅助攻击合约0x576C调用PLP池合约的collectFees()函数

辅助攻击合约0x576C将步骤2获得的所有shares再次转移给下一个辅助攻击合约0xd282

同步骤3,辅助攻击合约0xd282调用PLP池合约的collectFees()函数

辅助攻击合约0xd282将步骤4获得的所有shares转移回攻击合约0xdFb6

攻击合约0xdFb6调用PLP池合约的withdraw()函数进行赎回,完成攻击

辅助攻击合约0x576C和0xd282调用PLP池合约的collectFees()函数提取手续费奖励

细节

攻击者通过AAVE闪电贷借来USDT、ETH、WBTC、USDC、DAI、UNI六种资产依次对PopsicleFinance的SorbettoFragola系列的8个PLP池进行了闪电贷攻击。

漏洞原因在于PLP池合约对手续费奖励的计算上,一方面在计算中直接采用了用户的LP余额值,而LP可被随意转账至另一账户;另一方面,用户的奖励债务并不会随着LP的转账而转移。

于是攻击者在质押后将LP依次转移给两个辅助攻击合约,并在辅助攻击合约调用collectFees()函数时传参0,为了触发updateVault以更新奖励数据,最后再通过collectFees()提取奖励。

总结

此次PopsicleFinance遭遇的闪电贷攻击的本质原因在于对手续费奖励计算的错误设计,未做全面考虑,从而使得攻击者通过多个地址循环利用资金流进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:POPOPSOPCETHpopulous币上架交易所props币有投资意义吗topc币拓扑链跑路了ethereum

中币热门资讯
Polygon:【Deribit期权市场播报】0822——卖出看涨-ODAILY

收录于话题#每日期权播报 播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供。比特币维持在50000美元关键点位下方振荡,IV相对稳定.

1900/1/1 0:00:00
EST:艾贝链动CEO叶新:以技术助力数字资产服务平台合规发展-ODAILY

近日,区块链领域安全产品与技术服务商艾贝链动,在杭州举办的2021世界区块链大会亮相,并受邀出席“创新融合与区块链安全治理论坛”.

1900/1/1 0:00:00
WEB:波卡与 Web3.0 的渊源-ODAILY

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

1900/1/1 0:00:00
TAL:短期情绪偏悲观,但平台存货已经大幅减少-ODAILY

今天市场走出了比较悲观的行情,市场情绪也不可避免的躁动了起来。最大的影响还国内挖矿项目的继续关停。合肥在线今日发布文章《我省全面清理关停虚拟货币挖矿项目》.

1900/1/1 0:00:00
EFI:区块链技术为福利社区带来了巨大的收入-ODAILY

链集市·让区块链落地更简单 《区块链行业观察》专栏·第42篇作者丨MehranHydary,ChristinaLomazzo图片丨来源于网络过去的几年来.

1900/1/1 0:00:00
NFT:「时间静止」展馆开幕,幻核NFT等你来领 | 不一样生态城-ODAILY

“不一样生态城”---「第一届线上NFT加密狂欢节」已经上线。这一次,Odaily星球日报联合一线互联网公司以及行业头部NFT明星项目在线上打造了一座“NFT生态城”。带你进入神奇的加密世界.

1900/1/1 0:00:00