WETH:Popsicle Finance闪电贷攻击事件分析-ODAILY_ATUSD价格

前言

北京时间8月4日上午，知道创宇区块链安全实验室监测到以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，目前只有SorbettoFragola受到影响。实验室第一时间跟踪本次事件并分析。

分析

攻击者信息

攻击tx:

区块链创作者营销及协作平台Pearpop完成1800万美元A轮融资:金色财经报道，区块链创作者营销及协作平台Pearpop宣布完成1800万美元A轮融资，好莱坞明星Ashton Kutcher、Sound Ventures的Guy Oseary、Seven Seven Six、Blockchange Ventures、Avalanche旗下Blizzard Fund和C2 Ventures参投。截至目前，该公司估值已达到3亿美元，融资总金额超过3400万美元。Pearpop旗下两款新产品分别是品牌互动服务Ovation和区块链跨平台参与服务Passport，后者可以帮助品牌更好地了解创作者的影响力和受众参与度。（prweb）[2022/11/29 21:10:21]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

链游发行商Ex Populus获得300万美元种子轮融资，Animoca Brands领投:10月28日消息，链游发行商Ex Populus今日宣布以超额认购获得300万美元种子轮融资，Animoca Brands领投，CMS、Enjin、Infinity Ventures、Evernew、Polybius Capital、Decision Tree Ventures、Outlier Ventures和Zipmex参投。

Ex Populus是一个出版平台和娱乐品牌，通过与独立开发者在Web3内容上的紧密合作，其发行模式不仅能够以创新方式为游戏创收，而且还能够将玩家与丰富且可扩展的工具组合联系起来。新融资将帮助Ex Populus继续成长和扩展一个动态游戏社区和生态系统，并在此过程中帮助构建元宇宙。Ex Populus的第一款游戏是“LAMO”，该游戏融合了快节奏射击题材和基于区块链的收集功能，可玩游戏角色来自娱乐和流行文化中的主角。（Business Wire）[2021/10/28 6:17:58]

攻击合约：

DeFi协议Popsicle Finance遭到攻击，团队已开启调查:8月4日消息，DeFi协议PopsicleFinance遭到攻击，团队成员表示，正在进行调查，将商议如何向此次受影响用户进行赔付。目前只有SorbettoFragola受到影响。[2021/8/4 1:33:09]

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

辅助攻击合约1：

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

BTC早期支持者Mircea Popescu溺水身亡:Adamant Capital联合创始人Tuur Demeeste在推特表示，早期比特币支持者之一Mircea Popescu或许已经去世。据哥斯达黎加当地媒体报道，一位名叫Mircea Popescu在哥斯达黎加的海滩溺水身亡。网络上出现了相关讣告，一名网络开发者在其博客中证实了该死讯。据悉，从2012年开始，Mircea Popescu开始撰写有关比特币和加密货币的文章，到2012年4月，他创立了比特币友好型交易服务公司MPEx。此前Mircea Popescu曾坚称自己是唯一一个拥有100万枚比特币的人。（U.Today）[2021/6/28 0:10:18]

被攻击池信息：

PLP(USDT/WETH)：0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH)：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH)：0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH)：0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC)：0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH)：0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH)：0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH)：0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻击流程：

PLP池合约方面调用流程

攻击合约0xdFb6调用PLP池合约的deposit()函数进行质押

将质押获得的shares转移给辅助攻击合约0x576C

通过辅助攻击合约0x576C调用PLP池合约的collectFees()函数

辅助攻击合约0x576C将步骤2获得的所有shares再次转移给下一个辅助攻击合约0xd282

同步骤3，辅助攻击合约0xd282调用PLP池合约的collectFees()函数

辅助攻击合约0xd282将步骤4获得的所有shares转移回攻击合约0xdFb6

攻击合约0xdFb6调用PLP池合约的withdraw()函数进行赎回，完成攻击

辅助攻击合约0x576C和0xd282调用PLP池合约的collectFees()函数提取手续费奖励

细节

攻击者通过AAVE闪电贷借来USDT、ETH、WBTC、USDC、DAI、UNI六种资产依次对PopsicleFinance的SorbettoFragola系列的8个PLP池进行了闪电贷攻击。

漏洞原因在于PLP池合约对手续费奖励的计算上，一方面在计算中直接采用了用户的LP余额值，而LP可被随意转账至另一账户；另一方面，用户的奖励债务并不会随着LP的转账而转移。

于是攻击者在质押后将LP依次转移给两个辅助攻击合约，并在辅助攻击合约调用collectFees()函数时传参0，为了触发updateVault以更新奖励数据，最后再通过collectFees()提取奖励。

总结

此次PopsicleFinance遭遇的闪电贷攻击的本质原因在于对手续费奖励计算的错误设计，未做全面考虑，从而使得攻击者通过多个地址循环利用资金流进行攻击套利。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：ETHWETUSDWETHRETH币WET币ATUSD价格weth币等于多少人民币

以太坊价格热门资讯