買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 非小號 > Info

ICK:Pickle Finance被盜2000萬美元的啟示_PICK

Author:

Time:1900/1/1 0:00:00

編者按:本文來自巴比特資訊,作者:rekt,編譯:灑脫喜,星球日報經授權發布。注:本周六,DeFi協議PickleFinance因其Jar策略中存在的漏洞,而被黑客盜走了2000萬美元,此后,由Rekt、StakeCapital團隊成員、samczsun等白帽黑客組成的臨時小隊對Pickle協議內剩余易受攻擊的5000萬美元用戶資金進行了搶救,作者Rekt對這次事件進行了總結。

金融的發酵還在繼續,即使是酸黃瓜也有保質期。PickleFinance因為一個假“Picklejar”漏洞而被黑客盜走了1970萬DAI。PickleFinance已成為了這次黑客大流行病的最新受害者。然而,這一次,有一些不同...當Twitter上的人們試圖接受另一次金融災難時,Rekt開始了調查。我們聯系了StakeCapital團隊,他們查看了代碼并警告我們其他Picklejar可能面臨風險。隨后,我們迅速聯系了PickleFinance團隊,并在SketchCapital成員以及有經驗的開發者@samczsun,@emilianobonassi之間建立了一個作戰室。在我們進行調查后,很明顯,我們看到的是與最近幾周的DeFi樂高風格黑客事件非常不同的東西。這不是一次套利。攻擊者對Solidity和EVM有著很好的了解,并且可能已經密切關注了一段時間的Yearn代碼,因為這個漏洞與一個月前在Yearn中發現的漏洞類似。從本質上說,PickleJar就是YearnyVaults的分叉,這些Jar是由一個名為theController的合約控制的,該合約具有允許用戶在Jar之間交換資產的功能。不幸的是,Pickle并沒有設置白名單允許哪個Jar使用這個交換功能。黑客制造了一個假的PickleJar,并交換了原Jar中的資金。這是有可能的,因為swapExactJarForJar沒有檢查“白名單”jar。PickleFinance團隊知道他們需要幫助,并非常愿意與其他人合作,以防任何進一步的損害。Pickle曾試圖調用“withdrawAll”函數,但這筆交易失敗了。這個取款請求需要通過治理DAO,而這存在12個小時的時間鎖。只有一個Pickle多重簽名組的成員有能力繞過這個時間鎖,而當時他們正在睡覺。這意味著管理者無法清空PickleJar,但這并不能保護他們免受另一次黑客攻擊。隨后,PickleFinance和Curve發出警告,要求用戶立即從Pickle中提取資金,然而,潛在易受攻擊的Picklejar中還有5000萬美元,而白帽團隊調查了這一漏洞,并檢查了剩余資金的安全性。救援小隊要么叫醒睡著的管理員,要么自己抽干這些jar內的資金。

Web3游戲Gods Unchained加入Epic Games Store的《堡壘之夜》和《英雄聯盟》:金色財經報道,基于區塊鏈的集換式卡牌游戲Gods Unchained已經在Epic Games Store上線。該游戲由《堡壘之夜》的創建者Epic Games運營,銷售流行的視頻游戲,如《FIFA 23》、《我們之中》、《紅色生死線》、《俠盜獵車手5》和《英雄聯盟》。Gods Unchained進入該平臺標志著WEB3游戲向大眾受眾邁出了一步。[2023/6/22 21:53:57]

這個小隊必須克服5大挑戰:讓PickleFinance團隊跨多個時區聚集在一起,通過將交易推到12小時時間鎖提取資金,以拯救這些資金;讓成千上萬的投資者提出他們的資金;對其他jar進行安全檢查,看看是否有可能發生更多攻擊;在任何人再次攻擊這些jar之前,復制這種攻擊,將資金轉移出來;在試圖挽救剩余的5000萬美元資金時,避免被搶先交易;我們還能繼續依賴偽匿名白帽黑客的幫助多久?顯然,與保護者相比,攻擊者的動機更為一致,那白帽黑客為什么要協調這樣一次艱苦的反擊?榮譽歸白帽,資金卻歸黑客,這是不可持續的。要讓這些白帽變黑,還需要多久時間?分析

慢霧揭秘Pickle Finance被黑過程:2020 年 11 月 22 日,以太坊 DeFi 項目 Pickle Finance 遭受攻擊,損失約 2000萬DAI。慢霧安全團隊跟進相關事件并進行分析,以下為分析簡略過程:

1、項目的 Controller 合約中的 swapExactJarForJar 函數允許傳入兩個任意的 jar 合約地址進行代幣的兌換,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用戶可以控制的變量,攻擊者利用這個特性,將 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻擊者設定的要抽取合約的 DAI 的數量,約 2000萬 DAI。

2、使用 swapExactJarForJar 函數進行兌換過程中,合約會通過傳入的 _fromJar 合約和 _toJar 合約的 token() 函數獲取對應的 token 是什么,用于指定兌換的資產。 而由于 _fromJar 合約和 _toJar 合約都是攻擊者傳入的,導致使用 token() 函數獲取的值也是可控的,這里從 _fromJar 合約和 _toJar 合約 獲取到的 token 是 DAI。

3. 此時發生兌換,Controller 合約使用 transferFrom 函數從 _fromJar 合約轉入一定量的的 ptoken,但是由于 fromJar 合約是攻擊者控制的地址,所以這里轉入的 ptoken 是攻擊者的假幣。同時,因為合約從 _fromJar 合約中獲取的 token 是 DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣 然后轉到 Controller 合約中。在本次的攻擊中,合約中的 DAI 不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的 2000萬 DAI 。

4. 兌換繼續,Controller 合約在從策略池里提出 DAI 湊夠攻擊者設定的 2000萬 DAI后,會調用 _fromJar 的 withdraw 函數,將攻擊者在第三步轉入的假 ptoken burn 掉,然后合約判斷當前合約中 _toJar 合約指定的 token 的余額是多少,由于 _toJar 合約指定的 token 是 DAI,Controller 合約會判斷合約中剩余 DAI 的數量,此時由于 第三步 Control[2020/11/22 21:39:57]

通過發布這些技術信息,我們意識到我們可能會引發新的黑客攻擊。我們與PickleFinance及其他開發人員討論了潛在的后果,并確認我們不知道Pickle的任何運營分叉可能會受到模仿攻擊的影響。選擇性披露會帶來責任的一個方面,所以我們決定自由發布這些信息。如果有任何協議在運行Pickle的代碼分叉,他們應該要意識到正在發生的事件,并采取預防措施來防止黑客模仿者。下面的圖表是由@vasa_develop創建的。

動態 | 公鏈Nervos聯合創始人Kevin受邀做客Epicenter:據官方消息,日前,Nervos基金會聯合創始人Kevin做客Epicenter,Epicenter是區塊鏈行業全球知名的播客節目。

在播客中,Kevin和主播們對Nervos項目的設計理念和愿景進行了充分的討論,并對項目未來的生態建設計劃和進展做了全面的展望。

Epicenter于2013年開播,致力于給行業人士帶來獨特的觀點,同時揭示區塊鏈的現狀和行業趨勢,現已成為行業中知名的播客之一。節目會定期邀請區塊鏈行業中頗具影響力的商界領袖、工程師、學者和企業家,并對其進行深度采訪。比特幣奠基人之一Gavin Andresen、以太坊創始人Vitalik等都曾做客過Epicenter,現在已更新至第326期。[2020/2/17]

動態 | EOS競猜游戲Pickown遭\"假轉賬通知\"攻擊:據 PeckShield 態勢感知平臺12月23日數據顯示:今天11:01-11:24之間, 黑客(eoseosboyboy)向Pickown游戲合約(pickowngames)發起\"假轉賬通知\"攻擊成功得手,并且已經全部轉走Pickown游戲合約余額。目前攻擊者還在嘗試其他游戲合約。PeckShield 安全人員分析發現,此次攻擊因游戲合約未過濾游戲玩家主動提供的假通知導致。PeckShield在此提醒廣大游戲開發者和游戲玩家,警惕安全風險。[2018/12/23]

原始文件可以在這里找到。關于更多詳情,請參閱此處官方的調查報告。看看相對較新的保險協議CoverProtocol如何處理這一事件是有趣的,這對他們的第一筆索賠來說是一筆巨大的金額。你可以在這里找到保險索賠的快照投票。

腌漬酸黃瓜是一個緩慢的過程。幾十年來,“敏捷開發”的倡導者一直在告訴開發人員,要快速行動,迅速失敗,并發布最小的可行產品。這些想法不適合在敵對環境中建設。在DeFi中迅速失敗是要付出巨大代價的。我們不需要另一種方法,我們需要一個范式轉換,允許快速迭代,同時減少被攻擊的可能性。我們不要再認為“擁有審計就擁有了安全的保證”,在大多數情況下,它是應用于移動目標的檢查表式安全措施的快照,這些目標通常在項目進入主網后不久就演變成了其他東西。MixBytes和Haechi的審計是在添加ControllerV4之前完成的,而ControllerV4是這次攻擊的關鍵向量之一。未來金融界最偉大的團隊,將是那些能夠在快速迭代和安全迭代之間進行權衡的團隊,其能夠定期對其可組合的貨幣機器人進行持續審計和嚴格測試。審計應該是一個定期的、持續的過程,而不是在啟動前打勾。新的DeFi協議會不斷變化和適應,而安全審計應反映這一點。畢竟,腌黃瓜只有在罐子里才能保持新鮮...

Tags:JARPICICKPICKJARED價格Moon TropicaPICKLE價格NPICK

非小號
BTC:行情分析:今年會看到“2”開頭的比特幣嗎?_OTC

BTC行情分析 當傳統資本市場的投資者不斷地形成BTC的未來共識,市場出現了這一輪的行情。當下這個行情是否可以延續,很難說.

1900/1/1 0:00:00
CASH:減半年宣告落幕,盤點8大減半幣誰漲得最敷衍?_ASH

2020年11月18日20:34,隨著網絡區塊高度達到1,046,400,Zcash(ZEC)區塊獎勵從6.25ZEC減至3.125ZEC,宣告完成首次獎勵減半。這個減半大年,到今天算是結束了.

1900/1/1 0:00:00
USD:行情分析:大盤頂部震蕩,多看少動_gmt幣最新消息

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析丨市場活躍度降低 BTC維持在9000美元上方震蕩:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8).

1900/1/1 0:00:00
UBS:波卡會成為開發者的新大陸嗎?如果平行鏈競拍失敗了怎么辦?_DOT價格

萬眾矚目備受期待的跨鏈巨星Polkadot,自2015年立項后就常常拿來與以太坊對比。以太坊和波卡都希望為開發者提供一個舒適的開發環境,以太坊和Polkadot只有部分結構和功能是重疊的.

1900/1/1 0:00:00
DEF:自8月以來約有3000枚ETH流出交易平臺,多數進入DeFi市場_eth錢包地址生成

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。2020年,以太坊生態系統見證了DeFi的爆炸式增長,幫助推高了ETH的價格,同時推出了存在潛在盈利可能的新代幣.

1900/1/1 0:00:00
INJ:Injective與StaFi達成合作,利用Substrate實現新的Staking和Farming收益_STA

我們很高興宣布與StaFi建立新的合作伙伴關系,StaFi是一種基于Substrate的DeFi協議,用于對衍生品進行抵押,以釋放資產的流動性.

1900/1/1 0:00:00
ads