PIC:Pickle Finance遭攻擊損失近2000萬美元DAI 未經嚴格審計的DeFi路在何方？_DAI

這一周，“科學家”們很忙。

11月14日，黑客攻擊ValueDeFi的MultiStablesVault池子，獲得近740?萬美金的DAI；11月17日，黑客攻擊OriginProtocol憑空鑄造2050萬枚OUSD。

今天凌晨2時37分，當人們還在熟睡之時，黑客攻擊DeFi協議PickleFinance，撈得近2000萬美元的DAI。

加密貨幣再次登上央視?DeFi淪為“科學家”的提款機？

11月18日，比特幣沖擊18,000美元，加密貨幣再次登上央視，此前，加密貨幣被譽為去中心化的金融工具首次登上央視。據央視報道，從投資回報率的角度來看，加密貨幣是今年真正的“頭號”投資產品。“彭博銀河加密貨幣指數”上漲約65%，超過金價逾20%的漲幅，也超過全球股市、債市和大宗商品市場的收益率。漲幅較高的一個關鍵原因是以太坊幣價暴漲，漲幅達到169.40%。

Animoca Brands子公司的區塊鏈賽車游戲獲Epic Games的資金支持:金色財經報道，Animoca Brands子公司，澳大利亞獨立游戲開發商Grease Monkey Games已獲得游戲巨頭Epic Games的資金支持，以開發新的基于區塊鏈的賽車游戲Torque Drift 2。

根據Animoca Brands 8月18日的公告 ，Grease Monkey Games從Epic MegaGrant項目中獲得資金，這將使該公司能夠制作出迄今為止最身臨其境和逼真的賽車游戲。（Cointelegraph）[2022/8/19 12:35:29]

央視解釋道：“以太坊幣價格攀升得益于去中心化金融工具的使用增加，以及疫情肆虐后各國出臺的巨額刺激措施，讓投資者選擇了比特幣、以太坊等加密貨幣進行保值。”

傳Pico將在4個月內發布新品，直接對標Meta Project Cambria:金色財經報道，據業內傳聞，Pico計劃在9月之前發布一款高端VR頭顯。據悉，字節跳動旗下的新品計劃與Meta的新品具備極高的相似性，發布時間早于Meta的Project Cambria項目。與Cambria一樣，Pico的高端頭顯顯然將使用pancake鏡頭以實現更輕薄的外形，并具有更高的分辨率、眼動追蹤、面部追蹤和先進的控制器。環狀跟蹤手柄有利于搭載攝像頭捕捉交互的方案。據悉，該產品的硬件成本將“遠高于”Pico Neo3，后者于上周宣布以449歐元向歐洲消費者推出。（網易）[2022/4/21 14:38:25]

一方面，加密貨幣市場頻頻發出利好消息；另一方面，DeFi項目因未經嚴格審計頻遭攻擊。

據悉，今年9月10?日酸黃瓜PickleFinance啟動流動性挖礦，9月14日V神發推文贊賞該項目，使其代幣價格暴漲10倍。而遭到此次攻擊后，酸黃瓜損失近價值2000萬的DAI，同時24小時內其代幣腰斬。

SpiceDAO 宣布以 266 萬歐元成功競拍《沙丘》電影的未出版手稿:1月17日消息，DAO組織Spice DAO 宣布以 266 萬歐元（約303萬美元）成功競拍Alejandro Jodorowosky拍攝的《沙丘》電影未出版手稿，接下來，該項目計劃公開本書（在法律允許的范圍內），制作受本書啟發的原創動畫限量系列并將其出售給流媒體服務，并支持社區的衍生項目。

據悉，Spice DAO此前已通過juicebox募集2608個ETH，價值超870億美元，該項目多余的資金將用于支付掃描、存儲的成本以及其它活動，并經過DAO社區投票使用。[2022/1/17 8:53:48]

CoinmarketCap數據顯示，PickleFinance代幣的價格在24小時內，從22.7美元跌到10.2美元，它的市值在未銷毀的情況下，24小時內蒸發了1220萬美元。

Epic Games CEO：元宇宙為開發人員提供了從蘋果和谷歌的壟斷中解放出來的機會:11月17日消息，美國電子游戲與軟件開發公司Epic Games首席執行官Tim Sweeney周二表示，元宇宙為開發人員提供了從蘋果和谷歌的雙寡頭壟斷中解放出來的機會。他說：蘋果和谷歌的政策禁止其他公司創建元宇宙，這樣他們就可以自己主宰元宇宙并對它征稅。我們不能讓這兩家公司主宰我們的數字生活。蘋果把10億用戶鎖在一個商店和支付處理器里，Tim Sweeney說，他的公司在聯邦法院對蘋果和谷歌提起了反壟斷訴訟。（Marketwatch）[2021/11/17 6:56:06]

發生了什么？

PeckShield通過追蹤和分析發現，攻擊者通過StrategyCmpdDaiV2.getSuppliedUnleveraged()函數查詢資產余額1972萬美元；

DeFi項目Synthetix已完成Spica升級 但限價訂單暫無法運行:7月30日午間，DeFi項目Synthetix官方發推宣布，已完成Spica升級。不過官方表示，此次升級已經部署了限價單和回收、返利事件，但直到下周初這些指令才會在dApp接口中運行。限價訂單中繼器無法運行，因此合同級別的交易暫時無法完成。[2020/7/30]

隨后，攻擊者利用輸入驗證漏洞將StrategyCmpdDaiV2中的所有DAI提取到PickleJar：這個漏洞位于ControllerV4.swapExactJarForJar()函數中，其中包含兩個既定的偽Jar。在未驗證既定Jar的情況下，此步驟會將存入的所有DAI提取到PickleJar，并進行下一輪部署。

接下來，攻擊者調用earn()?函數將提取的DAI部署到StrategyCmpdDaiV2中。在內部緩沖區管理中，黑客調用了三次earn()函數，在StrategyCmpdDaiV2中生成共計950,818,864.8211968枚cDAI；

第一次調用earn()函數存入1976萬枚DAI，鑄造903,390,845.43581639枚cDAI；

第二次調用earn()函數存入98.8萬枚DAI，鑄造45,169,542.27179081枚cDAI；

第3次調用earn()函數存入4.9萬枚DAI，鑄造2,258,477.11358954枚cDAI；

隨后，攻擊者調用?ControllerV4.swapExactJarForJar()?函數，利用任意代碼執行將?StrategyCmpdDaiV2?中的所有?cDAI?提取出來，這一步中，_execute()?函數有兩個參數：_target和?_data，_target?指的是目標地址，即圖中橘色所示部分；_target?是一個加白的地址，攻擊者沒辦法任意控制此地址，此處他們利用的是?CurveProxyLogic，該加白的合約（能通過?262?行?approvedJarConverter?的檢查。也就是說，能被完全控制的是參數?_data，即圖中紫色所示部分，_data?中包含?_execute()?函數可調用的add_liquidity()?函數，以及傳給?add_liquidity()?的所有參數。

此時，咱們回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying，其中curve是一個地址，它表示橘色框里倒數第二行中的curve.call()?函數可以執行任意一個合約，因此，攻擊者把curve設置成StrategyCmpdDaiV2，curveFunctionSig表示除了剛剛指定合約外，還可以指定要調用此合約的函數，通過此操作攻擊者成功調用StrategyCmpdDaiV2.withdraw()?函數。

接下來就是組織藍色框中的函數StrategyCmpdDaiV2.withdraw()?的參數?_asset，藍色框中的?_asset實際上是橘色框框里的liquidity，liquidity由傳入函數add_liquidity()?的underlying得來，underlying是另一個偽造的合約地址，它的balanceOf()?函數會返回cDAI的地址。攻擊者將cDAI的地址設置成liquidity?，然后，liquidity被打包到callData里再傳給withdraw()?函數，使得withdraw()?函數取出的?_asset就是cDAI的地址。值得注意的是，如果want==_asset，藍色框里的函數就不執行，此設計的目的在于want是不允許被取出的，所以攻擊者刻意取出對應的cDAI。

最后，執行回ControllerV4.swapExactJarForJar()函數,所提取的cDAI被存入惡意的?_toJar.在_toJar.deposit()函數里,所有950,818,864.8211968枚cDAI立即轉入黑客地址

未經嚴格審計的DeFi能走多遠？

針對此次PickleFinance被攻擊事件，其審計公司Haechi發推文稱，今年10月對其代碼進行了一次審計，但是攻擊者利用的漏洞發生在新創建的智能合約中，而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼存在于controller-v4.sol中的swapExactJarForJar，而非此前審計的controller-v3.sol中，該智能合約不包含swapExactJarForJar。

對此，PeckShield相關負責人表示：“有一些DeFi項目在做過第一次智能合約安全審計后，可能會為了快速上線主網，省略審計新增的智能合約，這種省略或能爭取短時的利益，但就像此次攻擊一樣最終因小失大。DeFi們在上線之前一定要確保代碼進行徹底地審計和研究，防范各種可能發生的風險。”

未經嚴格審計即上線的DeFi項目能走多遠？

Tags：DAIPICJAREFIdai幣是什么幣epic幣簡介創始人JarvisDefiBay

中幣下載