星球前線｜DeFi協議Pickle Finance因漏洞損失近2000萬美元_DAI

本文來自TheBlock、CointelegraphOdaily星球日報譯者|余順遂

據TheBlock報道，DeFi協議PickleFinance在周六的一個漏洞中損失近2000萬美元的DAI。據悉，該漏洞利用涉及PickleFinance的DAIpJar策略，該策略利用Compound協議通過DAI存款來獲得收益。來自該漏洞的資金已被轉移到地址0x70178102AA04C5f0E54315aA958601eC9B7a4E08。根據Cointelegraph報道，就PickleFinance因漏洞損失近2000萬美元一事，白帽黑客、DeFiItaly聯合創始人EmilianoBonassi表示，攻擊者部署了“邪惡Jar”，這是一種具有傳統Jar的相同界面、但是卻作惡的智能合約。隨后，攻擊者在他的“邪惡Jar”和真正的cDAIJar之間交換了資金，偷走價值2000萬美元的存款。

網易推出網易星球數字藏品平臺:1月19日消息，網易星球數字藏品作為基于網易區塊鏈技術的數字化平臺于今日啟動。網易星球數字藏品（又稱 NFT）是基于網易區塊鏈技術，具有區塊鏈上唯一標識特性的數字化內容作品，是作為元宇宙底層系統的基礎支持。網易星球數字藏品平臺致力于使藝術收藏的邊界得以延展到數字世界，不再局限于物理世界，為 IP 方提供數字藏品的合約鑄造、產品營銷、用戶管理等整套的品牌解決方案，也為藏家提供了數字藏品的二次創作、兌換、購買、贈送，及收藏分享等服務。網易星球數字藏品館中的所有作品，都通過區塊鏈智能合約技術完成加密部署，并保存在網易區塊鏈中。[2022/1/19 8:59:16]

官方回應：鼓勵LP從Jar中提取資金，直到問題解決

UCC聯合商業社區比特星球已于4月28日正式上線:據官方消息，比特星球（Bitstar）是一個基于區塊鏈的短視頻娛樂生活分享平臺。平臺采用UCC聯合商業社區的分布式商業區塊鏈技術解決方案，實現平臺上的內容創作者、分享者、KOL、消費者、廣告主等用戶對數據和流量的創造被公平確權，對數據和流量的使用變得公開透明可追溯，幫助海量用戶獲得視頻商業和數字經濟時代紅利。

UCC聯合商業社區是一個分布式商業生態社區，由全球區塊鏈技術專家、投資銀行和商業咨詢機構專家于新加坡發起成立，旨在為分布式商業應用提供泛技術與經濟解決方案。目前，社區內已有黑金公社、Flash TV、比特星球等商業應用落地，比特星球的加入將為社區生態帶來海量用戶，進一步完善分布式商業。[2021/4/29 21:09:41]

11月22日，PickleFinance發推稱，有報道說我們的DAIPickleJar策略已被利用。我們正在積極調查此事，并將提供進一步的更新。我們鼓勵所有LP從Jar中提取資金，直到問題得到解決。具體操作如下：

雷鋒網：“網易星球”涉嫌以偽區塊鏈游戲收集用戶重要隱私，疑為金融業務鋪路:網易金融區塊鏈產品“星球”被質疑為偽區塊鏈項目，因其尚無代碼和區塊瀏覽器信息且黑鉆總數不確定。此外，該項目被質疑收集包括身份證信息、旅行頻次、健康信息、教育程度、社交信用程度、娛樂時長、購物金額、通訊信息等與用戶真實身份與個人狀態強相關資料，來引入合作企業平臺進行“價值交換”。網易此番以網易金融名義伸出觸角，該產品很有可能先從分析用戶行為提供網貸等服務入手，后期再引入其他合作伙伴。[2018/2/9]

1)從農場解押：訪問https://vfat.tools/pickle/，連接您的錢包。向下滾動找到您的農場，然后單擊UNSTAKE。這也將申領您的Pickle獎勵。您現在必須從您的Jar里解押。2)從Jar取款：訪問https://github.com/pickle-finance/contracts#pickle-jars-pjars，找到您的Jar，然后單擊“PickleJar”列表下的藍色鏈接。

玩家網：即將上線網易星球黑鉆合約:玩家網獨家首發網易星球黑鉆合約，幣友可提前鎖定黑鉆籌碼，網易開放轉賬后購入的合約可以提幣[2018/2/9]

3)在代表Jar的Etherscan頁面上，單擊CONTRACT->WRITECONTRACT->CONNECTTOWEB3。您會看到一個彈出框。點擊“OK”。如果它不能連接，再次點擊“CONNECTTOWEB3”，然后就會連接。4）進入Option15，點擊藍色按鈕“WRITE”。然后像平常一樣完成您的Metamask交易。5）對所有需要提取資金的Jar重復這個過程。后續更新

22日下午，慢霧安全團隊表示第一時間跟進了相關事件并進行分析，以下為分析簡略過程：1.項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的Jar合約地址進行代幣的兌換，其中的_fromJar、_toJar、_fromJarAmount、_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI。2.使用swapExactJarForJar函數進行兌換過程中，合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么，用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的，導致使用token()函數獲取的值也是可控的，這里從_fromJar合約和_toJar合約獲取到的token是DAI。3.此時發生兌換，Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken，但是由于fromJar合約是攻擊者控制的地址，所以這里轉入的ptoken是攻擊者的假幣。同時，因為合約從_fromJar合約中獲取的token是DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中，合約中的DAI不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的2000萬DAI。4.兌換繼續，Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后，會調用_fromJar的withdraw函數，將攻擊者在第三步轉入的假ptokenburn掉，然后合約判斷當前合約中_toJar合約指定的token的余額是多少，由于_toJar合約指定的token是DAI，Controller合約會判斷合約中剩余DAI的數量，此時由于第三步Controller合約已湊齊2000萬DAI，所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此，攻擊者完成獲利。總結：此次攻擊中，攻擊者通過調用Controller合約中的swapExactJarForJar函數時，偽造_fromJar和_toJar的合約地址，通過轉入假幣而換取合約中的真DAI，完成了一次攻擊的過程。此外，針對PickleFinance攻擊事件，審計公司Haechi澄清稱，我們10月進行了一次審計，但是攻擊者利用的漏洞發生在新創建的智能合約中，而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼是“controller-v4.sol”中的“swapExactJarForJar”；而此前的安全審計是針對“controller-v3.sol”，不包含“swapExactJarForJar”。在不久的將來，Haechi將發表關于PickleFinance攻擊事件的分析文章。

Tags：JARDAICONONTShinjariumDai StablecoinBaby Falcon DogeContents Protocol

LTC