JAR:慢霧：假錢換真錢 揭秘 Pickle Finace 被黑過程_Andromeda

據慢霧區情報，2020年11月22日，以太坊DeFi項目PickleFinance遭受攻擊，損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程

1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI

Curve：攻擊事件僅導致crvUSD微幅下跌，偏離錨定價格0.1%:8 月 3 日消息，Curve Finance 在社交平臺表示，近日的流動性池漏洞攻擊事件并未對其原生穩定幣 crvUSD 價格帶來較大沖擊，crvUSD 也沒有出現匯率脫錨問題。

Curve Finance 稱，最近幾天的事件在某種意義上與之前硅谷銀行和 USDC 的情況類似，crvUSD 只有 0.35% 的下跌，目前離錨定價格僅偏離 0.1%。[2023/8/3 16:16:54]

2、使用swapExactJarForJar函數進行兌換過程中，合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么，用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的，導致使用token()函數獲取的值也是可控的，這里從_fromJar合約和_toJar合約獲取到的token是DAI，。

徐工集團與Conflux共同開啟NFT限量白名單活動:3月31日消息，全球第三大工程機械品牌徐工集團與Conflux正式推出NFT“For Real”上線計劃，并在taskon活動平臺開啟NFT白名單抽獎活動。

根據項目官網披露，“For Real”系列為徐工集團在海外探索Web3.0的第一步，未來將與Conflux區塊鏈合作依托香港，利用區塊鏈技術，在業務覆蓋的191個國家的業務中探索更加開放包容的商業模式。

據悉，徐工集團為國內首個國有企業在web3.0領域的探索。[2023/3/31 13:37:08]

3.此時發生兌換，Controller合約使用transferFrom函數從?_fromJar合約轉入一定量的的ptoken，但是由于fromJar合約是攻擊者控制的地址，所以這里轉入的ptoken是攻擊者的假幣。同時，因為合約從_fromJar合約中獲取的token是DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中，合約中的DAI不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的2000萬DAI?

STAT和Bloomingbit合作推出“頂級交易者 NFT”:金色財經報道，基于Kakao的NFT平臺Klaytn宣布與Bloomingbit合作推出“Top Trader NFT Drops”。Top Trader NFT Drops 是一項服務，允許其用戶訂閱頂級交易者的實時投資組合和交易歷史。該服務支持為Bloomingbit和STAT選擇的表現優異的交易者發行和拍賣訂閱Top Trader Cards（NFT）。如果您從 Top Trader Drops 中獲得 NFT，您可以訂閱發布相應 NFT 的交易者的實時投資組合、交易歷史以及各種信息內容。[2022/7/30 2:47:12]

4.兌換繼續，Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后，會調用_fromJar的withdraw函數，將攻擊者在第三步轉入的假ptokenburn掉，然后合約判斷當前合約中_toJar合約指定的token的余額是多少，由于_toJar合約指定的token是DAI，Controller合約會判斷合約中剩余DAI的數量，此時由于第三步Controller合約已湊齊2000萬DAI，所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此，攻擊者完成獲利

總結：此次攻擊中，攻擊者通過調用Controller合約中的swapExactJarForJar函數時，偽造?_fromJar和_toJar的合約地址，通過轉入假幣而換取合約中的真DAI，完成了一次攻擊的過程。

來源：金色財經

Tags：JARDAIROMCONJAR價格MDAIAndromedaConflux

TUSD