DAI:Pickle Finance遭攻击损失近2000万美元DAI，未经严格审计的DeFi路在何方？

这一周，“科学家”们很忙。11月14日，黑客攻击ValueDeFi的MultiStablesVault池子，获得近740万美金的DAI；11月17日，黑客攻击OriginProtocol凭空铸造2050万枚OUSD。

昨日凌晨2时37分，当人们还在熟睡之时，黑客攻击DeFi协议PickleFinance，捞得近2000万美元的DAI。

加密货币再次登上央视DeFi沦为“科学家”的提款机？

11月18日，比特币冲击18,000美元，加密货币再次登上央视，此前，加密货币被誉为去中心化的金融工具首次登上央视。

基于Solana的游戏StarAtlas在Epic Games Store上推出试玩版演示:9月30日消息，即将推出的基于Solana的游戏Star Atlas通过Epic Games Store为NFT所有者发布一个试玩版的演示。此外，开发者ATMTA还发布一个工具包，让其他工作室可以将基于Unreal Engine 5的游戏连接到Solana区块链。据悉，Star Atlas目前只向拥有NFT的人提供访问权限：他们可以通过拥有一艘船并加入Star Atlas的游戏内派系来获得访问密钥。[2022/9/30 6:04:20]

PeckShield：Pickle Finance去年11月被盗资金中的1800 ETH通过Tornado Cash完成混币:5月8日消息，据PeckShield监测，DeFi收益聚合协议Pickle Finance被盗资金中的1800ETH在过去10小时内通过Tornado Cash完成混币。2021年11月份，PickleFinance遭受攻击者通过伪造jar窃取资金，攻击者部署了与原界面相同的伪造jar，并在伪造jar和真正的cDAIjar之间交换了资金，偷走了价值2000万美元的存款。[2022/5/8 2:58:25]

据央视报道，从投资回报率的角度来看，加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%，超过金价逾20%的涨幅，也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨，涨幅达到169.40%。

央视解释道：“以太坊币价格攀升得益于去中心化金融工具的使用增加，以及疫情肆虐后各国出台的巨额刺激措施，让投资者选择了比特币、以太坊等加密货币进行保值。”

Epic Games首席执行官：区块链可实现不受垄断者限制:金色财经报道，Epic Games首席执行官Tim Sweeney表示，区块链是一种无可争议的表达个人所有权的中立、去中心化方式……是实现最终长期开放框架的最合理路径，在这个框架中，每个人都能控制自己的存在，不受垄断者限制。（bitcoin.com）[2022/1/31 9:24:48]

一方面，加密货币市场频频发出利好消息；另一方面，DeFi项目因未经严格审计频遭攻击。

据悉，今年9月10日酸黄瓜PickleFinance启动流动性挖矿，9月14日V神发推文赞赏该项目，使其代币价格暴涨10倍。而遭到此次攻击后，酸黄瓜损失近价值2000万的DAI，同时24小时内其代币腰斩。

CoinmarketCap数据显示，PickleFinance代币的价格在24小时内，从22.7美元跌到10.2美元，它的市值在未销毁的情况下，24小时内蒸发了1220万美元。

Epic Games CEO：元宇宙为开发人员提供了从苹果和谷歌的垄断中解放出来的机会:11月17日消息，美国电子游戏与软件开发公司Epic Games首席执行官Tim Sweeney周二表示，元宇宙为开发人员提供了从苹果和谷歌的双寡头垄断中解放出来的机会。他说：苹果和谷歌的政策禁止其他公司创建元宇宙，这样他们就可以自己主宰元宇宙并对它征税。我们不能让这两家公司主宰我们的数字生活。苹果把10亿用户锁在一个商店和支付处理器里，Tim Sweeney说，他的公司在联邦法院对苹果和谷歌提起了反垄断诉讼。（Marketwatch）[2021/11/17 6:56:06]

发生了什么？

PeckShield通过追踪和分析发现，攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元；随后，攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar：这个漏洞位于ControllerV4.swapExactJarForJar()函数中，其中包含两个既定的伪Jar。在未验证既定Jar的情况下，此步骤会将存入的所有DAI提取到PickleJar，并进行下一轮部署。接下来，攻击者调用earn()函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中，黑客调用了三次earn()函数，在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI；第一次调用earn()函数存入1976万枚DAI，铸造903,390,845.43581639枚cDAI；第二次调用earn()函数存入98.8万枚DAI，铸造45,169,542.27179081枚cDAI；第3次调用earn()函数存入4.9万枚DAI，铸造2,258,477.11358954枚cDAI；

“Epic NFT Collector”超越“Pranksy”登上NFT总利润排行榜首:金色财经报道，根据Nansen最新NFT利润排行榜数据显示，“Epic NFT Collector”超越“Pranksy”，以3,651枚ETH（约合1053万美元）的总利润登上排行榜首位。据悉，“Epic NFT Collector”几乎所有已实现收益都来自于Art Blocks。此外，一个地址拥有了三个Art Blocks过去24小时内出售的最贵NFT，分别是：

1、Chromie Squiggle #7583 以 922.5 ETH 售出；

2、Chromie Squiggle #2855 以 420 ETH 售出；

3、Ringers #787 以 275 ETH 售出。[2021/9/22 16:57:36]

随后，攻击者调用ControllerV4.swapExactJarForJar()函数，利用任意代码执行将StrategyCmpdDaiV2中的所有cDAI提取出来，这一步中，_execute()函数有两个参数：_target和_data，_target指的是目标地址，即图中橘色所示部分；_target是一个加白的地址，攻击者没办法任意控制此地址，此处他们利用的是CurveProxyLogic，该加白的合约（能通过262行approvedJarConverter的检查。也就是说，能被完全控制的是参数_data，即图中紫色所示部分，_data中包含_execute()函数可调用的add_liquidity()函数，以及传给add_liquidity()的所有参数。

此时，咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying，其中curve是一个地址，它表示橘色框里倒数第二行中的curve.call()函数可以执行任意一个合约，因此，攻击者把curve设置成StrategyCmpdDaiV2，curveFunctionSig表示除了刚刚指定合约外，还可以指定要调用此合约的函数，通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()函数。

接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()的参数_asset，蓝色框中的_asset实际上是橘色框框里的liquidity，liquidity由传入函数add_liquidity()的underlying得来，underlying是另一个伪造的合约地址，它的balanceOf()函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity，然后，liquidity被打包到callData里再传给withdraw()函数，使得withdraw()函数取出的_asset就是cDAI的地址。值得注意的是，如果want==_asset，蓝色框里的函数就不执行，此设计的目的在于want是不允许被取出的，所以攻击者刻意取出对应的cDAI。

最后，执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址。

未经严格审计的DeFi能走多远？

针对此次PickleFinance被攻击事件，其审计公司Haechi发推文称，今年10月对其代码进行了一次审计，但是攻击者利用的漏洞发生在新创建的智能合约中，而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar，而非此前审计的controller-v3.sol中，该智能合约不包含swapExactJarForJar。

对此，PeckShield相关负责人表示：“有一些DeFi项目在做过第一次智能合约安全审计后，可能会为了快速上线主网，省略审计新增的智能合约，这种省略或能争取短时的利益，但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究，防范各种可能发生的风险。”

未经严格审计即上线的DeFi项目能走多远？

标签：DAIJARPICEFIDAI价格JAREDSPICE价格WDEFI

狗狗币热门资讯