区块见闻 区块见闻
Ctrl+D收藏区块见闻

JAR:假钱换真钱,揭秘 Pickle Finance 被黑过程_Ojamu

作者:

时间:

By:慢雾安全团队

据慢雾区情报,2020年11月22日,以太坊DeFi项目PickleFinance遭受攻击,损失约2000万DAI。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

攻击流程简析

1、项目的Controller合约中的swapExactJarForJar函数允许传入两个任意的jar合约地址进行代币的兑换,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用户可以控制的变量,攻击者利用这个特性,将_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻击者设定的要抽取合约的DAI的数量,约2000万DAI。

合成资产协议Synthetix将升级至Tiaki版本,该版本改进了原子交换功能:8月4日消息,合成资产协议Synthetix将升级至Tiaki版本,该版本将实施SIP-258,通过将方向性整合到交易中来改进原子互换的定价。此外,Synthetix已与跨链基础设施Socket集成,允许用户直接在Synthetix质押页面实现以太坊和Optimism之间的跨链。[2022/8/4 2:58:19]

2、使用swapExactJarForJar函数进行兑换过程中,合约会通过传入的_fromJar合约和_toJar合约的token()函数获取对应的token是什么,用于指定兑换的资产。而由于_fromJar合约和_toJar合约都是攻击者传入的,导致使用token()函数获取的值也是可控的,这里从_fromJar合约和_toJar合约获取到的token是DAI。

Theta区块链已支持通过MetaMask插件钱包访问:去中心化流媒体平台Theta Network宣布,已支持通过MetaMask插件钱包访问Theta区块链网络,只需要设置自定义网络并配置自定义RPC。Theta Network表示,目前MetaMask只适用于存储和转移TFUEL和TNT-20代币,暂时不支持支持THETA代币,未来可能会增加支持。[2021/8/5 1:36:27]

3.此时发生兑换,Controller合约使用transferFrom函数从_fromJar转入一定量的ptoken,但是由于fromJar合约是攻击者控制的地址,所以这里转入的ptoken是攻击者的假币。同时,因为合约从_fromJar合约中获取的token是DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币,然后转到Controller合约中。在本次的攻击中,合约中的DAI不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的2000万DAI。

Strive银行推出儿童友好型加密存钱罐Penny The Pig:Strive银行推出了与加密货币钱包相关的儿童友好型储钱罐Penny The Pig。该存钱罐适合五岁以上的孩子,旨在教导孩子负责任的金钱习惯和投资。(Beincrypto)[2021/4/21 20:45:03]

4.兑换继续,Controller合约在从策略池里提出DAI凑够攻击者设定的2000万DAI后,会调用_fromJar的withdraw函数,将攻击者在第三步转入的假ptokenburn掉,然后合约判断当前合约中_toJar合约指定的token的余额是多少,由于_toJar合约指定的token是DAI,Controller合约会判断合约中剩余DAI的数量,此时由于第三步Controller合约已凑齐2000万DAI,所以DAI的余额是2000万。这时Controller合约调用_toJar合约的deposit函数将2000万DAI转入攻击者控制的_toJar合约中。到此,攻击者完成获利。

Ethernity Chain将推出纪念拳王阿里的NFT系列:金色财经报道,距离拳王阿里(Muhammad Ali)与佛雷泽(Joe Frazier)的“世纪之战”已过去了50年,Ethernity Chain和阿里基金会合作推出了“阿里系列”NFT。该系列旨在纪念拳王阿里的生活,其中收录了1971年《体育画报》拍摄的著名照片《阿里和弗雷泽》。该NFT将于3月下旬推出,部分收益将转交给致力于阿里生活和事业的路易斯维尔博物馆。[2021/3/10 18:30:08]

总结

此次攻击中,攻击者通过调用Controller合约中的swapExactJarForJar函数时,伪造_fromJar和_toJar的合约地址,通过转入假币而换取合约中的真DAI,完成了一次攻击的过程。

往期回顾

闪电贷重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

无中生有?DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558989.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

标签:JARDAIROMOJAJarvisCDAI币prom币团队Ojamu

比特币最新价格热门资讯
人工智能:索尼AI推出了美食旗舰项目,使世界变得更加美味_Reforestation Mahogany

索尼AI最近宣布了其美食旗舰项目,这是一项基于AI的计划,旨在“增强全球厨师的创造力和技术。”与自动驾驶汽车,虚拟助手或其他流行的AI程序相比,这听起来像是个小土豆问题。但是每个人都吃.

TPS:Gate.io网格交易每日赛第1日奖励已发,总奖池20,000美元火热进行中_gate.io交易平台官网

为庆祝比特币突破2w美元,Gate.io于12月18日8:00—2021年1月1日8:00隆重上线网格交易每日赛赢20,000美金活动,连续14天单独进行比赛和排名,每日获奖名额30名.

虎符将于12月21日18:00正式上线FXS(Frax Share)

尊敬的虎符用户, 虎符将于2020年12月21日18:00(UTC8)重磅上线FXS/USDT和FXS/ETH交易对。充值已开启,提现将于12月21日10:00(UTC8)开启.

加密货币:Pantera 合伙人:解读加密货币衍生品交易所新秀 Globe_DAI

Globe瞄准的是原生加密货币交易所与CME等传统交易所的中间地带。撰文:PaulVeradittakit,PanteraCapital合伙人翻译:卢江飞在加密货币衍生品交易所领域里,Globe.

BIT:老李解币:目前行情高位震荡上下插针务必找好点位稳健入场_MAC

近期可谓一路交易一路顺,行情好,感觉也对了,每日交易的次数也在增加。以太坊一天几十个点的利润也不再那么艰难,前提是你要有专业技术能力做支撑辅助.

ARA:教程:通过 Subspace 和 Infura 实现实时前端数据_SERV

在关于前端开发的上一篇文章中,我们最后提供了一个网站。用户可通过MetaMask连接该网站,它将显示用户的以太币账户余额.