據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI
MakerDAO擬新增Rocket Pool流動性質押代幣rETH為Spark Protocol抵押資產:6月1日消息,MakerDAO 社區發起新增 Rocket Pool 流動性質押代幣 rETH 為 Spark Protocol 抵押資產的社區投票,最大貸款與價值比率(LTV)被設定為 68.5%,上限 2 萬枚 rETH。[2023/6/1 11:51:42]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI,。
過去兩周,比特幣價格上漲促使加密礦企重啟礦機:8月7日消息,過去兩周,比特幣價格上漲已促使一些加密礦企開啟更多礦機,盡管美國大部分地區仍處于推高電力需求的高溫天氣之中。
同期,比特幣網絡難度上升了1.7%。由于礦工關閉礦機,此前的雙周調整率降至近一年前以來的最低水平。
雖然由于電價在高溫中飆升,許多比特幣礦機暫停運營,但比特幣價格在這段時間內的反彈提高了挖礦收入,促使更多礦工重啟了礦機。自7月7日以來,比特幣價格已上漲6.2%。
研究公司Arcane Crypto的加密挖礦分析師Jaran Mellerud說:“比特幣價格上漲提高了礦工的盈利能力,一些在6月和7月被迫下線的礦工可能又重新接入了他們的礦機。”
比特幣礦工紛紛涌向德克薩斯州和喬治亞州等南部州,在那里他們通常受益于較低的能源價格和較寬松的監管。7月初,德克薩斯州創紀錄的高溫天氣導致電力短缺,迫使幾乎所有工業規模的挖礦公司關閉了他們在該州的礦機。(彭博社)[2022/8/7 12:08:09]
3.此時發生兌換,Controller合約使用transferFrom函數從?_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI?
Monopoly Millionaire Game完成100萬美元融資:金色財經報道,MMG以1000萬美元估值完成100萬美元種子輪融資。Mirana Ventures領投,Kernel Ventures、Mint Ventures、Crypto J 和 Ventorylabs等參投。[2022/7/12 2:08:22]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利
總結:此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造?_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
來源:金色財經
前言——————————————————————————————你要是聽神父的,人一生下來就有罪,可是你要聽警察的,就哪都不安全,你要是聽醫生的,那你就別活了,那都不干凈.
1900/1/1 0:00:00文|梁雨山 火星財經APP一線11月23日報道,距Uniswap流動性挖礦計劃結束近一周,目前該平臺流動性資金池規模達17.3億美元,近24小時交易量超4億美元.
1900/1/1 0:00:00今天來說一說AMPL,一個算法穩定幣。AMPL在10月中旬開始反彈,AMPL價格回到1刀附近來回振蕩,結束了長達兩個半月的通縮狀態,進入了一個慢慢通脹的階段.
1900/1/1 0:00:00親愛的BKEXer:??根據BKK回購銷毀機制,BKEXGlobal已完成第五次BKK周回購銷毀.
1900/1/1 0:00:00星星之火可以燎原,從2008年中本聰發表《比特幣:一種點對點式的電子現金系統》,到2009年中本聰挖出第一個比特幣,到19年我國強調將區塊鏈作為核心突破,再到今年2020年.
1900/1/1 0:00:00不知道大家還記不記得今年?2月12日,IPFS與Filecoin創始人胡安·貝內特發文表示,為Filecoin存儲定的目標是1ZB,發起號角,Let''s?getto1ZB!而到了今天.
1900/1/1 0:00:00