火星链 火星链
Ctrl+D收藏火星链

EFI:Pickle Finance遭攻击损失近2000万美元DAI 未经严格审计的DeFi路在何方?

作者:

时间:1900/1/1 0:00:00

这一周,“科学家”们很忙。

11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740?万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。

今天凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。

加密货币再次登上央视?DeFi沦为“科学家”的提款机?

11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。

德国风投公司Picus Capital推出web3和加密投资部门picus.xyz:金色财经报道,德国风险投资公司Picus Capital推出了专门的web3和加密投资部门picus.xyz。新的投资部门将主要投资web3和加密领域,即投资早期种子前到A系列阶段,目标是web3基础设施和消费产品,它将投资于股权和代币。

Picus Capital 成立于 2015 年,已进行了 140 多项投资,包括 Nested、Omni 和 Gatherly。该公司已经支持了许多加密初创公司,包括质押服务 Stride、人工智能基础设施平台 Spice AI 和加密资产管理服务 Arch。[2022/12/10 21:35:15]

央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”

Spice VC已出售Blockdaemon和Securitize 的部分股份:金色财经报道,专注于加密货币的风险投资公司Spice VC已出售其在加密基础设施公司 Blockdaemon 和另类投资平台 Securitize 的部分股份。?Spice VC的目的是为了确保其投资者获得回报,这是继今年 4 月采取类似举措之后的第二次。[2022/9/15 6:59:30]

一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。

据悉,今年9月10?日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。

CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。

SPiCE代币化区块链基金在马来西亚扶桑交易所上市:金色财经报道,SPiCE Venture Capital已将其代币化区块链基金(SPiCE VC)在马来西亚扶桑交易所(Fusang Exchange)上市。该公司董事Tal Elyashiv表示,扶桑将向亚洲的全球投资者、家族办公室和机构介绍SPiCE VC。[2020/9/2]

发生了什么?

PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;

随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。

Epic Games起诉苹果垄断应用程序内支付市场,阻碍比特币支付等创新:金色财经报道,《堡垒之夜》开发商Epic Games已对苹果公司提起诉讼,指控其垄断应用程序内支付市场,并使像比特币支付这样的“创新”几乎不可能。[2020/8/14]

接下来,攻击者调用earn()?函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;

第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;

第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;

动态 | 风险投资基金SPiCE VC即将推出Archax交易所:据bitcoinexchangeguide消息,风险投资基金SPiCE VC即将推出Archax交易所。它将主要从事各种安全令牌的交易,通过模拟真实世界的证券,使人们可以用法币有形资产来交换它们。[2019/2/12]

第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;

随后,攻击者调用?ControllerV4.swapExactJarForJar()?函数,利用任意代码执行将?StrategyCmpdDaiV2?中的所有?cDAI?提取出来,这一步中,_execute()?函数有两个参数:_target和?_data,_target?指的是目标地址,即图中橘色所示部分;_target?是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是?CurveProxyLogic,该加白的合约(能通过?262?行?approvedJarConverter?的检查。也就是说,能被完全控制的是参数?_data,即图中紫色所示部分,_data?中包含?_execute()?函数可调用的add_liquidity()?函数,以及传给?add_liquidity()?的所有参数。

此时,咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一个地址,它表示橘色框里倒数第二行中的curve.call()?函数可以执行任意一个合约,因此,攻击者把curve设置成StrategyCmpdDaiV2,curveFunctionSig表示除了刚刚指定合约外,还可以指定要调用此合约的函数,通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()?函数。

接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()?的参数?_asset,蓝色框中的?_asset实际上是橘色框框里的liquidity,liquidity由传入函数add_liquidity()?的underlying得来,underlying是另一个伪造的合约地址,它的balanceOf()?函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity?,然后,liquidity被打包到callData里再传给withdraw()?函数,使得withdraw()?函数取出的?_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。

最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的?_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址

未经严格审计的DeFi能走多远?

针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。

对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”

未经严格审计即上线的DeFi项目能走多远?

标签:DAIPICJAREFIDAIQbitopicJarvis AICOREFI价格

币安交易所app下载热门资讯
虚拟币:币圈小蝶:币圈投资交易中的止盈、止损及资金管理

?交易做的是概率游戏,在交易中,只有合理的分配资金和科学的设置止盈、止损,才能在人生的交易中做到长期稳定的盈利,才能真正在交易的人生中使自己立于不败之地,成为交易的赢家.

1900/1/1 0:00:00
比特币:BTC链上活动空前活跃,网络健康程度创新高

比特币和整个加密市场进入了自2017年以来最激烈的牛市之一,目前处于蓄势突破的过程之中。图片来源:pixabay不仅BTC离创下历史新高只有一步之遥,加密市场的其他竞争币也在同步推向高点.

1900/1/1 0:00:00
BIKI:关于开启BHT(BeeStore)净买入大赛活动的公告(1123)

BiKi平台即将开启BHT净买入大赛赢大奖活动,详情如下:活动时间:11月23日15:00-11月30日15:00活动规则:活动期间,凡交易过BHT的实名用户,将按照净买入量排名赢取超级大礼.

1900/1/1 0:00:00
NCE:DeFi 保险项目 COVER 开启 Pickle Finance 被盗事件赔付投票

链闻消息,新型DeFi保险项目COVERProtocol已开启DeFi收益聚合协议PickleFinance被盗近2000万美元DAI赔付投票,目前该赔付已有61张投票,均为支持赔付.

1900/1/1 0:00:00
DEF:OK Group的首席执行官Xu通过发表“感谢信”阐明立场

传言,OKEx集团的创始人徐明兴曾受到中国当局的调查,但交易所尚未证实这一消息。今天,徐在私人社交媒体上发布了中国杭州的来信,表示感谢.

1900/1/1 0:00:00
NOW:老山说币:比特币区间震荡,晚上能否再次拉伸

各位朋友们,你们好,我是老山说币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.

1900/1/1 0:00:00