原標題:《獨家|靈蹤安全:Pinecone被攻擊事件分析》
作者:靈蹤安全
8月19日,BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊,損失約350萬沒PCT代幣。
截至寫稿時為止,項目方已經針對此次攻擊中受損的用戶發布了補償計劃:項目團隊及投資人共持有491萬枚代幣,將用所有代幣補償用戶。
盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大,但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。
這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗,而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。
在正常狀況下,用戶之間轉賬代幣的時候,如果代幣在轉賬過程中沒有損耗,處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗,則處理這類代幣的轉賬就要非常小心了。
Yearn開發者:Yearn v2保險庫似乎未受影響,正在對攻擊事件進行調查:4月13日消息,針對收益聚合器 Yearn 攻擊事件,Yearn 開發者 storming0x 表示,目前已知的問題與 2020 年推出的 iearn 遺留協議和流動性池無關,Yearn v2 保險庫似乎沒有受到影響,Yearn 貢獻者正在進行調查。
此前消息,Aave 和 Yearn Finance 在今日攻擊中損失金額已超 1100 萬美元。[2023/4/13 14:01:26]
在Pinecone項目中,其代幣PCT是作為資金池的質押代幣,在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中,于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。
Harmony:為了增強保險庫安全性,Bitcoin橋內部保險庫已暫時暫停:7月6日消息,Harmony發推表示,Harmony的Bitcoin橋內部保險庫已經暫時暫停,因為Harmony將在未來幾天增強保險庫的安全性。[2022/7/6 1:53:53]
具體而言,本次攻擊存在漏洞的合約有:
PineconeFarm合約,其地址為:
0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f
farm合約使用的策略合約IPineconeStrategy,其地址為:
0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89
PCT代幣合約,其地址為:
安全公司:NFTX的BAYC保險庫被攻擊:金色財經報道,Fairyproof Tech發推稱,NFTX的BAYC保險庫于世界標準時間 3 月 17 日被利用。攻擊者的地址是 0x6703741e913a30D6604481472b6d81F3da45e6E8。攻擊者從 FTX 中提取了 159.99 個 ETH。它部署了一個合約。合約的構造函數用于執行多個套利交易。它使用 ETH 購買 BAYC 保險庫代幣,使用保險庫代幣贖回保險庫中的 BAYC,使用 BAYC 索取空投的 APE 代幣,然后將 BAYC 賣回保險庫。攻擊者總共利用了 120,000 個 APE 代幣,并將 APE 代幣兌換成大約 239 個 ETH。攻擊者最終總共發送了 399 個 ETH 到:0x29b8D7588674fAfBD6b5E3FeE2b86A6c927156B0。[2022/3/18 14:03:36]
0x6019384a802310117a6E889e7021d2d0A144fE50
Wing社區WIP-18提案通過 允許同一地址操作借貸和保險庫業務:12月15日,基于本體的跨鏈DeFi平臺Wing官方宣布,WIP-18提案已獲通過,且被成功部署。用戶現在可以使用相同的Wing代幣地址進行供應借貸和保險庫操作。此前12月11日,Wing社區發起提案WIP-18,建議允許在同一地址進行供應借貸和保險庫操作。[2020/12/15 15:16:30]
漏洞涉及的相關代碼片段為:
PineconeToke的_transfer()函數:
在這里,PineconeToken的transferFrom的調用了_transfer()函數,在_transfer()中用戶轉賬會收取手續費,因而實際到賬的金額比transferFrom傳入的amount值要小。
Coin Metrics聯合創始人:Bitmex保險庫有價值約20億美元的比特幣:10月2日凌晨,Coin Metrics聯合創始人Nic Carter發推稱,“Bitmex保險庫里有價值約20億美元的比特幣(約19.3萬枚BTC)。我們將在美東時間10月2日上午9點(北京時間晚上9點)知道其資金是否被凍結。”[2020/10/2]
PineconeFarm合約的deposit()函數:
在上述代碼中,PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具,可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。
策略合約的deposit()函數
從上述代碼可以看出,在計算sharesAdded時,其分母是wantTotal,而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt,這就會造成用戶份額在計算時增加了。
最后,當攻擊者調用withdraw函數時,只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。
按照這個機制,黑客在攻擊時,可以重復重復調用deposit和withdraw功能,從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時,由于使用資金池中的余額作為分母,而分母越小,則可額外領取的獎勵就越多。
了解了代碼的漏洞及相關機制后,我們再來看黑客諸多攻擊中的一次攻擊:
這次攻擊中,黑客的地址為:0xfc6682db7e9f57882e8b18ebc9adc7a19f770494,其交易流程如下:
可以看出第一筆交易0xe446f質押了8.1萬PCT,然后在0x76d33提取獎勵時卻提取了16萬PCT。
我們繼續查看withdraw交易的參數,可以看出傳入amount值為22603495a2af5d0ccc34,將其轉換為10進制數就是16萬,遠超質押金額8.1萬。詳細細節如下圖所示:
從這次攻擊的漏洞原因看,在轉賬時有損耗的代幣在參與收益類項目時,存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。
對此類問題,靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性,希望項目方在項目上線前充分做好審計工作。
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。
Tags:PINCONNECOCONEPink PandasmartcontractschemecoinethylenecopolymerPinecone Finance
據CoinDesk8月23日消息,中國臺灣區塊鏈TradeTech公司XREX完成1700萬美元pre-A輪融資,CDIBCapitalGroup領投.
1900/1/1 0:00:00英格蘭足球超級聯賽是由英格蘭本地球隊組成的最高級別的聯賽,因為比賽場面激烈,注重身體對抗、比賽節奏較快,英超總是被認為是世界上最好的聯賽,現時英超聯賽已經成為世界上最受歡迎的體育賽事之一.
1900/1/1 0:00:00回顧過去的一周,頭像類NFT市場迎來了一輪驚人的FOMO。在Visa宣布購入一枚CryptoPunk之后,CryptoPunks在當日的成交量和成交額均達到歷史新高,單日交易354枚,交易額27.
1900/1/1 0:00:00通過NFT,IP作品的傳播范圍得到了放大,鏈上的流通性也帶來了新的增值空間。 鏈新原創作者|馮銘 今年以來,“NFT”在全球掀起浩大的聲勢.
1900/1/1 0:00:00據Cointelegraph8月11日消息,由于偽造的澳大利亞冠狀病疫苗接種證書在網上流傳,當地專家呼吁在全國推出基于區塊鏈的疫苗護照,以確保該國疫苗證書系統的有效性.
1900/1/1 0:00:00在由區塊鏈生態系統風險投資公司Kenetic和其他私人投資者領投的一輪融資中,Ioconic籌集了150萬美元,以推動其在NFT和數字資產領域的雄心壯志.
1900/1/1 0:00:00