比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB價格 > Info

JAR:假錢換真錢,揭秘 Pickle Finance 被黑過程_Jarvis

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。

攻擊流程簡析

1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。

某巨鯨在7小時前從幣安轉出逾50萬枚DYDX,約合108萬美元:8月11日消息,據 Lookonchain 監測,某巨鯨在7小時前從幣安轉出503,812枚DYDX(約108萬美元)。過去3個月,該巨鯨已經從交易所轉出112萬枚 DYDX(243 萬美元)。[2023/8/11 16:21:04]

2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI。

加利福尼亞州金融保護局下令加密交易平臺CryptoFX停止運營:6月28日消息,加利福尼亞州金融保護局(DFPI)下令加密貨幣交易平臺CryptoFX停止運營,稱其違反了加利福尼亞證券法,并指控CryptoFX通過提供、銷售未經合格的證券,并對投資者進行實質性的虛假陳述和發出遺漏信息。[2023/6/28 22:04:05]

3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar轉入一定量的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣,然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI。

Celsius債權人委員會:將調查CEO Alex Mashinsky和其他內部人士的欺詐行為:8月9日消息,一個代表Celsius Network無擔保債權人的委員會昨晚發表了首份官方聲明。

該組織多次點名提及Celsius首席執行官Alex Mashinsky,并表示將“徹底調查Mashinsky和Celsius其他內部人士的欺詐行為,包括有問題的資產部署決策、欺詐轉移等問題。”

根據昨天的聲明,無擔保債權人官方委員會已于7月27日被任命。它由7名通過該平臺出借資金的個人和機構代表組成,分別是Caroline G. Warren、Thomas DiFiore、ICB Solutions、Christopher Coco、Andrew Yoon、Mark Robinson和Covario AG。

該委員會在聲明中表示:“委員會的目標是最大限度地追回賬戶持有人和無擔保債權人的損失。委員會打算積極參與債務人破產流程,并把債務人賬戶持有人和無擔保債權人的利益放在首位。”

該組織聘請了White & Case律所、重組顧問M3 Partners和區塊鏈咨詢公司Elementus擔任顧問,還任命一家專門從事重組業務的投資銀行Perella Weinberg Partners為“潛在交易”提供咨詢,幫助收回資金。此外,它正在委托Kroll“建立一個網站和呼叫中心,向賬戶持有人和無擔保債權人提供有關破產程序的信息。”(The Block)[2022/8/9 12:12:18]

4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利。

Optimism上AMM協議Velodrome與流動質押協議Lido達成合作:7月31日消息,Optimism上AMM協議Velodrome在推特上宣布與流動質押協議Lido達成合作,以將其引入Optimism。在未來幾周,Velodrome將與Lido團隊合作,為L2帶來深度stETH流動性。[2022/7/31 2:49:33]

總結

此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。

往期回顧

閃電貸重入攻擊,OUSD損失700萬美金技術簡析

如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析

無中生有?DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9558989.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

幣安為何推出第三條鏈?這對BNB意味著什么?

Tags:JARROMDAIOJAJarvisKROM價格FLOKIBASEDAIWojak Finance

BNB價格
WEB:劉毅:Web 3.0 到底是醒世恒言還是危言聳聽?_web3.0幣龍頭

數十億互聯網用戶為何對Web3.0知之甚少或者漠不關心?Web3.0到底是醒世恒言還是危言聳聽?原文標題:《劉毅:從Web2.0到Web3.0》演講者:劉毅,CdotNetwork創始人.

1900/1/1 0:00:00
EOS:龔鳴:EOS 最大的問題在于它能否兌付曾經的承諾_coinex是什么交易所中文名字

EOS全球21個超級節點的競爭正在火熱進行中,各位幣圈大佬紛紛揭竿而起,各立門戶,也讓這場比賽變得越來越好看。但是對于EOS持有者來說,究竟支持誰成為了難題.

1900/1/1 0:00:00
FIL:Filecoin主網升級,有效降低不合理暴漲GAS費用丨星際數據_hotcoinglobal交易所下載2022

最近Filecoin挖礦gas費用過高的問題面對不合理的gas費用,Filecoin正式正在努力從多方面解決問題。關于FilecoinFIP-9的建議.

1900/1/1 0:00:00
比特幣:比特傻觀點:全方面失血_MARKS幣

今天前20的頂級幣種,回撤在2%左右。defi板塊,主流幣種,除了Comp幾乎都在下跌。200-600名的對照組,跌的約在7-8成,跌幅平均估計在8-10%。很明顯,今天市場在全方面失血.

1900/1/1 0:00:00
加密貨幣:HashKey:概覽香港加密貨幣監管現狀、政策與相關牌照_ASH

從監管機構、監管政策和相關牌照這三個維度介紹香港現行的加密貨幣監管體系。原文標題:《香港加密貨幣監管跟蹤研究》撰文:郝凱,就職于HashKeyCapitalResearch審核:鄒傳偉,萬向區塊.

1900/1/1 0:00:00
穩定幣:HashKey:詳解歐盟委員會穩定幣監管提案方向與意義_poundtoken

歐盟委員會的監管方向是鼓勵穩定幣作為交易工具使用,而非用于價值存儲。原文標題:《對歐盟委員會穩定幣監管提案的分析》撰文:崔晨,就職于HashKeyCapitalResearch審核:鄒傳偉,萬向.

1900/1/1 0:00:00
ads