北京时间11月22日凌晨2点37分,CertiK安全研究团队通过Skynet发现PickleFinance项目遭到攻击,共损失约1975万枚价值近一亿三千万人民币DAI。自9月10日PickleFinance开始挖矿起,一直没有什么存在感。有了食物大军的大幅涨跌经验在前,投资者本身对于异军突起的Pickle项目保持着一定程度的警惕。但自从9月14日获得V神亲自站台,酸黄瓜在汹涌的DeFi浪潮中凭借其DeFi新玩法及各种背书,可谓是平地起价完成了10倍的涨幅。
“刚用5美元的价格把手里价值1万美元的PICKLE卖掉,睡了一觉它的价值就变成了60美元???这???”正当各投资者摩拳擦掌预备好入手这一新型食物代币或是已经深陷其中,11月23日传来的消息却令投资者们大惊失色。据Messari数据显示,自PickleFinance被黑客攻击后,其原生代币PICKLE暴跌50.12%,直至10.17美元,此后稍有回升,截止当前其市值为11.41美元。下文将为你带来本次攻击事件详情分析。攻击始末
孟岩:数字资产是理解 DeFi 的一把钥匙:9月10日20:30,火币研究院重磅打造的“区块链百家讲坛”2.0版本正式开播,本期邀请到数字资产研究院副院长、通证思维实验室发起人孟岩做客直播间,和大家一起聊聊“资产上链:产业区块链与DeFi的桥梁和升级路径”。
孟岩表示:“数字资产是理解DeFi的一把钥匙。在DeFi当中,数字资产与智能合约同等重要,甚至更加重要。充分理解在DeFi中数字资产的性质,以及是如何产生的、流转、背后的价值、如何使用和销毁,都会帮助你深刻理解DeFi。”
据悉,“区块链百家讲坛”是由国内顶尖的区块链研究机构火币研究院推出的精品课程,既是初学入门区块链技术的第一堂课,也是深化进阶区块链知识的不二之选。[2020/9/10]
整个攻击流程如下:第一步:攻击者通过StrategyCmpdDAIV2.getSuppliedUnleveraged()的函数获得当前在位于地址0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中有多少可以被取出的Dai数目,这里记为Amount_A。第二步:攻击者调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数,并在调用时传入1号和2号脏jar,Amount_A以及0,,作为参数。
现场 | 孟岩:十九届四中全会首次增列“数据”作为生产要素 数据资产交易势在必行:金色财经现场报道,12月20日“2019中国区块链开发者大会”在北京举行。数字资产研究院副院长、CSDN副总裁孟岩在会上表示,传统架构就能高效解决的问题为什么要用区块链技术?这个问题不能仅仅从技术角度考虑。他表示,十九届四中全会决议首次增列了“数据”作为生产要素,要健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制,这对区块链开发者具有重大意义。他指出,数据资产化和数据资产交易势在必行。[2019/12/20]
swapExactJarForJar()函数其中1号脏jar和2号脏jar由于是攻击者自己部署的,符合IJar接口的智能合约,因此其中的token()函数的逻辑实现以及其他函数都是由攻击者自己决定的。因为PickleFinanceswapExactJarForJar()函数没有对传入的jar是否为官方的智能合约地址进行验证,因此该步骤得以成立。
BTC跌破22500美元:金色财经报道,行情显示,BTC跌破22500美元,现报22499.9美元,日内跌幅达到1.98%,行情波动较大,请做好风险控制。[2023/2/10 11:57:56]
swapExactJarForJar()函数中传入的jar可以定义代币的类型
调用withdrawForSwap()函数随着swapExactJarForJar()函数的执行,当执行到上图289行的位于swapExactJarForJar()函数中的withdrawForSwap()函数时,经过一系列函数调用,最终执行位于0xcd892a97951d46615484359355e3ed88131f829d的deleverageToMin()函数以及deleverageUntil()函数,将当前StrategyCmpdDAIV2中可以被取出的代币(Amount_A)转移到位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中。
声音 | 孟岩:中国完全可能成为全球数字经济变革的领头羊:10月26日讯,数字资产研究院副院长孟岩发表评论:首先是很激动、很兴奋,这是改变行业、改变世界的一天。习主席站在战略和时代的高度上,一锤定音,给中国区块链发展确定了方向。我们在这个行业的逆境中奋斗了两年多,即使在被误解的艰难时刻中,也没有放弃和动摇,就是因为我们不但相信区块链的潜力和未来,也相信中国区块链能够迎来这一天。现在我们非常有信心,在习主席的定调之下,中国完全可能成为全球数字经济变革的领头羊。
其次,我们觉得要客观估计我们面临的局面,我们事实上已经处于一场数字经济军备竞赛当中,既要充分估计其挑战,也要有充分自信。Libra 推出之后,我在一些内部交流中,将 Libra 比作数字经济时代的太空竞赛、星球大战计划,急切的期盼我国能够发挥体制、人才和技术的优势,积极迎战,并且相信这样的竞争,虽然将会很激烈,但最终将会极大地推动中国和世界的数字经济发展水平,启动新的经济增长引擎,让老百姓过得更幸福。我没有想到我们国家能够这么快的作出反应,这是非常令人振奋的。但与此同时,不要低估这件事情的难度和挑战性。
第三,越是繁花似锦、掌声雷动的时候,越是要冷静。习总书记讲话消息发表之后,很多人又开始念歪经,说实在的,看到的某些言论令我担忧。我想提醒整个行业,今天这个局面来之何其不易?如果不加强学习,加强自律,真正理解国家战略,还是沿着之前一而再、再而三被证明是走不通的死路去胡搞,恐怕这来之不易的局面会被玩坏,那时候不单是我们这个行业追悔莫及,而且可能会危机中国数字经济战略的大局。
第四,这一次我们有信心,无论是技术上,还是思想理论体系上,无论是基础设施建设,还是应用实践,我们有能力跟老外华山论剑,有能力创造出一批世界领先,出现一大批世界级的科学家、企业家和学者。当然,我认为这一切要在充分对外开放的前提下进行。开放是高水平竞争的必要条件。我本人希望跟大家一起把区块链通证经济、自协组织、开放金融的理论和实践体系化、方法化、学科化,不但在中国取得成功,而且获得世界的认可和尊敬。[2019/10/26]
deleverageToMin()函数以及deleverageUntil()函数
CZ:Binance正在大力投资DeFi:金色财经报道,Binance的首席执行官赵长鹏(CZ)表示,Binance正在大力投资DeFi。[2022/10/24 16:36:23]
StrategyCmpdDAIV2智能合约向PickleJar智能合约转移代币的内部交易截图
PickleJar智能合约中的earn()函数第三步:调用位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中的earn()函数(如上图所示)。总共调用三次,目的是将位于当前PickleJar中的pDAI数目的DAI,从0x6b175474e89094c44da98b954eedeac495271d0f地址转移到位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中,并在887行通过调用ControllerV4合约中的earn()函数(如下图所示),在下图152行中通过deposit()函数。从而实现调用0xcd892a97951d46615484359355e3ed88131f829d的StrategyCmpdDAIV2合约中的deposit()函数,将PickleJar中的pDAI数目的cDAI铸造给StrategyCmpdDAIV2。
ControllerV4智能合约中的earn()函数
StrategyCmpdDAIV2合约中的deposit()函数第四步:再次调用位于0x6847259b2b3a4c17e7c43c54409810af48ba5210地址处的ControllerV4智能合约中的swapExactJarForJar()函数,并在调用时传入3号和4号脏jar,以及0,0,CurveProxyLogic智能合约地址,0x20作为参数。此处0x20是一个注入参数,目的是为了与CurveProxyLogic智能合约地址配合,执行位于0x6186e99d9cfb05e1fdf1b442178806e81da21dd8地址的CurveProxyLogic智能合约中的add_liquiditya()函数。3号脏jar:0xa2da08093a083c78c21aeca77d6fc89f3d545aed4号脏jar:0xa445e12d69e8bd60290f6935d49ff39ba31c6115CurveProxyLogic智能合约地址:0x6186e99d9cfb05e1fdf1b442178806e81da21dd8
swapExactJarForJar()函数使用CurveProxyLogic智能合约地址和注入参数来执行指定函数
CurveProxyLogic智能合约中的add_liquiditya()函数在此步骤之后,在第三步中存储在StrategyCmpDAIV2被从StrategyCmpDAIV2智能合约中转移到ControllerV4智能合约处。至此所有可以被取出的代币被以cDAI的形式存储在ControllerV4智能合约中,并且攻击者拥有取出cDAI的资格。第五步,攻击者调用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合约中的redeemUnderlying()函数,内部调用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址处的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函数。最终将所有获得的cDAI转换成DAI,提出所有DAI并完成攻击。
CErc20Delegator中的redeemUnderlying()函数
CErc20中的redeemUnderlying()函数
CErc20中redeemUnderlyingInternal()函数安全建议
多次的DeFi攻击事件,表明了一个事实:“已审计”并不意味着其拥有了安全保证。PickleFinance在10月或更早通过的安全审计,并不代表其新增的智能合约均得到了实时的安全检测。高收益伴随着高风险,此次漏洞的爆发同样也是一个警示。完备的安全保障=安全审计+实时检测+资产保障=CertiK审计服务+CertiK实时检测安全预言机+CertiK快速扫描+CertiKShield去中心化资产保障资金池CertiK的一系列安全服务及工具,覆盖了项目及用户的资产安全需求。如您有审计需求,欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。