JAR:CertiK：Pickle Finance损失近2000万美元攻击事件分析_PIC

北京时间11月22日凌晨2点37分，CertiK安全研究团队通过Skynet发现PickleFinance项目遭到攻击，共损失约1975万枚价值近一亿三千万人民币DAI。自9月10日PickleFinance开始挖矿起，一直没有什么存在感。有了食物大军的大幅涨跌经验在前，投资者本身对于异军突起的Pickle项目保持着一定程度的警惕。但自从9月14日获得V神亲自站台，酸黄瓜在汹涌的DeFi浪潮中凭借其DeFi新玩法及各种背书，可谓是平地起价完成了10倍的涨幅。

“刚用5美元的价格把手里价值1万美元的PICKLE卖掉，睡了一觉它的价值就变成了60美元？？？这？？？”正当各投资者摩拳擦掌预备好入手这一新型食物代币或是已经深陷其中，11月23日传来的消息却令投资者们大惊失色。据Messari数据显示，自PickleFinance被黑客攻击后，其原生代币PICKLE暴跌50.12％，直至10.17美元，此后稍有回升，截止当前其市值为11.41美元。下文将为你带来本次攻击事件详情分析。攻击始末

推特用户指出Aave社区关于“缓解以太坊合并期间的风险”的提案存在巨大风险:8月30日消息，对于Aave社区发起关于缓解协议在以太坊合并期间面临的相关风险的提案，推特用户@nigdaemon指出该提案存在风险：如果该提案通过，会导致AAVE协议面临巨大挤兑风险。提案本意是降低借ETH的投机行为，但并未考虑大量提取ETH的情况。如果提案通过后，合并前ETH被大量提取，将导致ETH的LTV快速达到100%，进而导致利率APR达到1000%。AAVE中有90万stETH，如果面临大规模体量会导致无法清算的情况；进而导致AAVE出现大量坏账；如果提案通过，个人认为这是变相对AAVE发起的攻击。

此外，该推特用户对风险进行了推演：1.如果ETH利用率达到100%，APR提升到1000%，只需持续1-2天就会有大量stETH存款处于可清算状态。2.而让ETH的利用率达到100%的方法，不只有借贷一个方式，当临近合并时，大量用户的提款，会让LTV快速达到100%。@nigdaemon称，如果提案通过，建议在AAVE中有存借款用户慎重考虑合并前的配置。

此前消息，Aave社区发起关于缓解协议在以太坊合并期间面临的相关风险的提案投票，计划在以太坊合并前暂时关闭ETH借贷市场，并当ETH利用率达到100%时，将借款APR从103%提升到1000%。[2022/8/30 12:58:02]

整个攻击流程如下：第一步：攻击者通过StrategyCmpdDAIV2.getSuppliedUnleveraged()的函数获得当前在位于地址0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中有多少可以被取出的Dai数目，这里记为Amount_A。第二步：攻击者调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数，并在调用时传入1号和2号脏jar，Amount_A以及0,,作为参数。

EDU团队发布关于EduCoin（EDU）智能合约升级的公告声明:EDU团队发布关于EduCoin（EDU）智能合约升级的公告声明：

1、EDU团队内部技术工程师在昨日发现合约漏洞之后，为确保用户资产安全，我们第一时间通知交易所，并暂停了充提业务和交易业务。

2、EDU团队已对异常账户出现前的资产地址进行快照，快照时间为2018年5月23日22：51分。智能合约升级后，将对快照地址做资产映射，快照时的用户资产不会受到任何影响。

3、EDU团队正在全力做智能合约的升级，预计24-96小时升级成功。

4、重要提示：EDU的交易所充提及交易业务将在智能合约升级完成后重新开启，请各位耐心等待。

EDU团队还建议用户在智能合约升级期间，不要进行任何交易行为（场外交易等），以免被投机分子利用，造成财产损失。[2018/5/24]

swapExactJarForJar()函数其中1号脏jar和2号脏jar由于是攻击者自己部署的，符合IJar接口的智能合约，因此其中的token()函数的逻辑实现以及其他函数都是由攻击者自己决定的。因为PickleFinanceswapExactJarForJar()函数没有对传入的jar是否为官方的智能合约地址进行验证，因此该步骤得以成立。

德国金融监管机构澄清关于首次代币发行的立场:德国金融监管机构澄清了其对首次代币发行产品的立场。一项新的调查发现，超过三分之二的德国人知道比特币。对此，联邦机构建议有关各方参考适用于传统金融工具的规定并遵守当前的规定要求。[2018/2/22]

swapExactJarForJar()函数中传入的jar可以定义代币的类型

调用withdrawForSwap()函数随着swapExactJarForJar()函数的执行，当执行到上图289行的位于swapExactJarForJar()函数中的withdrawForSwap()函数时，经过一系列函数调用，最终执行位于0xcd892a97951d46615484359355e3ed88131f829d的deleverageToMin()函数以及deleverageUntil()函数，将当前StrategyCmpdDAIV2中可以被取出的代币(Amount_A)转移到位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中。

赵长鹏：Twitter价格可能略高，无论马斯克做出什么决定都会支持:金色财经消息，币安CEO赵长鹏在社交媒体回复网友时表示，Twitter的价格可能略高。但无论如何马斯克的决定如何，他都会支持。[2022/7/24 2:34:08]

deleverageToMin()函数以及deleverageUntil()函数

StrategyCmpdDAIV2智能合约向PickleJar智能合约转移代币的内部交易截图

PickleJar智能合约中的earn()函数第三步：调用位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中的earn()函数(如上图所示)。总共调用三次，目的是将位于当前PickleJar中的pDAI数目的DAI，从0x6b175474e89094c44da98b954eedeac495271d0f地址转移到位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中，并在887行通过调用ControllerV4合约中的earn()函数(如下图所示)，在下图152行中通过deposit()函数。从而实现调用0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中的deposit()函数，将PickleJar中的pDAI数目的cDAI铸造给StrategyCmpdDAIV2。

美债收益率大幅上涨，美元指数DXY短线走高35点:6月14日消息，美债收益率大幅上涨，美国2年期国债收益率短线拉升9个基点，报3.379%，创2019年3月以来新高；3年期国债收益率日内一度上升30个基点；10年期国债收益率短线拉升6个基点，报3.436%；美元指数DXY短线走高35点，现报105.24。(金十)[2022/6/14 4:23:57]

ControllerV4智能合约中的earn()函数

StrategyCmpdDAIV2合约中的deposit()函数第四步：再次调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数，并在调用时传入3号和4号脏jar，以及0，0,CurveProxyLogic智能合约地址,0x20作为参数。此处0x20是一个注入参数，目的是为了与CurveProxyLogic智能合约地址配合，执行位于0x6186e99d9cfb05e1fdf1b442178806e81da21dd8地址的CurveProxyLogic智能合约中的add_liquiditya()函数。3号脏jar：0xa2da08093a083c78c21aeca77d6fc89f3d545aed4号脏jar：0xa445e12d69e8bd60290f6935d49ff39ba31c6115CurveProxyLogic智能合约地址:0x6186e99d9cfb05e1fdf1b442178806e81da21dd8

swapExactJarForJar()函数使用CurveProxyLogic智能合约地址和注入参数来执行指定函数

CurveProxyLogic智能合约中的add_liquiditya()函数在此步骤之后，在第三步中存储在StrategyCmpDAIV2被从StrategyCmpDAIV2智能合约中转移到ControllerV4智能合约处。至此所有可以被取出的代币被以cDAI的形式存储在ControllerV4智能合约中，并且攻击者拥有取出cDAI的资格。第五步，攻击者调用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合约中的redeemUnderlying()函数，内部调用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址处的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函数。最终将所有获得的cDAI转换成DAI，提出所有DAI并完成攻击。

CErc20Delegator中的redeemUnderlying()函数

CErc20中的redeemUnderlying()函数

CErc20中redeemUnderlyingInternal()函数安全建议

多次的DeFi攻击事件，表明了一个事实：“已审计”并不意味着其拥有了安全保证。PickleFinance在10月或更早通过的安全审计，并不代表其新增的智能合约均得到了实时的安全检测。高收益伴随着高风险，此次漏洞的爆发同样也是一个警示。完备的安全保障=安全审计+实时检测+资产保障=CertiK审计服务+CertiK实时检测安全预言机+CertiK快速扫描+CertiKShield去中心化资产保障资金池CertiK的一系列安全服务及工具，覆盖了项目及用户的资产安全需求。如您有审计需求，欢迎点击CertiK公众号底部对话框，留言免费获取咨询及报价！

标签：JARDAIICKPICJarvisDAINkicks币圈SPICE价格

UNI热门资讯