这一周,“科学家”们很忙。
11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740?万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。
今天凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。
加密货币再次登上央视?DeFi沦为“科学家”的提款机?
11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。
Immutable旗下游戏Gods Unchained现已在Epic游戏商店上架:6月22日消息,Immutable Games的Web3交易卡牌游戏《Gods Unchained》现已在Epic Games Store上架,这是一款类似于《炉石传说》或《魔法风云对决》的可收集交易卡牌游戏,每张卡牌在以太坊Layer2 Immutable X上都有一个代表性的NFT。
Gods Unchained的执行制作人Daniel Paez认为,登上Epic Games Store是游戏历史上的一个关键时刻,他表示:“很难不高估《Gods Unchained》登陆世界上最大的PC游戏平台之一——Epic Games Store的重要性。我们非常兴奋地将我们的游戏展示给全新的、真正庞大的传统PC游戏玩家和TCG爱好者的观众群。”[2023/6/22 21:53:32]
央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”
Spice VC已出售Blockdaemon和Securitize 的部分股份:金色财经报道,专注于加密货币的风险投资公司Spice VC已出售其在加密基础设施公司 Blockdaemon 和另类投资平台 Securitize 的部分股份。?Spice VC的目的是为了确保其投资者获得回报,这是继今年 4 月采取类似举措之后的第二次。[2022/9/15 6:59:30]
一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。
据悉,今年9月10?日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。
CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。
曾以266万欧元拍下《沙丘》电影未出版手稿的Spice DAO宣布解散:7月29日消息,此前以266万欧元拍下了《沙丘》电影未出版手稿的Spice DAO宣布解散并计划将ETH返还给Spice Token持有者。今年一月,Spice DAO宣布已通过juicebox募集2608个ETH,价值超870万美元,并计划公开本书(在法律允许的范围内),制作受本书启发的原创动画限量系列并将其出售给流媒体服务。(decrypt)[2022/7/29 2:45:06]
发生了什么?
PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;
随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。
“Epic NFT Collector”超越“Pranksy”登上NFT总利润排行榜首:金色财经报道,根据Nansen最新NFT利润排行榜数据显示,“Epic NFT Collector”超越“Pranksy”,以3,651枚ETH(约合1053万美元)的总利润登上排行榜首位。据悉,“Epic NFT Collector”几乎所有已实现收益都来自于Art Blocks。此外,一个地址拥有了三个Art Blocks过去24小时内出售的最贵NFT,分别是:
1、Chromie Squiggle #7583 以 922.5 ETH 售出;
2、Chromie Squiggle #2855 以 420 ETH 售出;
3、Ringers #787 以 275 ETH 售出。[2021/9/22 16:57:36]
接下来,攻击者调用earn()?函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;
ePIC筹集750万美元用于在北美制造ASIC加密矿机:总部位于多伦多的ePIC Blockchain 完成了750万美元的A轮融资,将用于在北美制造ASIC加密矿机。ePIC首席执行官Henry Quan表示:“北美在许多芯片技术方面都表现出色,因此没有理由在北美地区不应该在区块链ASIC设计和制造方面表现出色。” “供应不足。新进入者无法进入并获得技术,因此它使很多参与者无法参与。”(CoinDesk)[2021/4/15 20:20:58]
第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;
第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;
第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;
随后,攻击者调用?ControllerV4.swapExactJarForJar()?函数,利用任意代码执行将?StrategyCmpdDaiV2?中的所有?cDAI?提取出来,这一步中,_execute()?函数有两个参数:_target和?_data,_target?指的是目标地址,即图中橘色所示部分;_target?是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是?CurveProxyLogic,该加白的合约(能通过?262?行?approvedJarConverter?的检查。也就是说,能被完全控制的是参数?_data,即图中紫色所示部分,_data?中包含?_execute()?函数可调用的add_liquidity()?函数,以及传给?add_liquidity()?的所有参数。
此时,咱们回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一个地址,它表示橘色框里倒数第二行中的curve.call()?函数可以执行任意一个合约,因此,攻击者把curve设置成StrategyCmpdDaiV2,curveFunctionSig表示除了刚刚指定合约外,还可以指定要调用此合约的函数,通过此操作攻击者成功调用StrategyCmpdDaiV2.withdraw()?函数。
接下来就是组织蓝色框中的函数StrategyCmpdDaiV2.withdraw()?的参数?_asset,蓝色框中的?_asset实际上是橘色框框里的liquidity,liquidity由传入函数add_liquidity()?的underlying得来,underlying是另一个伪造的合约地址,它的balanceOf()?函数会返回cDAI的地址。攻击者将cDAI的地址设置成liquidity?,然后,liquidity被打包到callData里再传给withdraw()?函数,使得withdraw()?函数取出的?_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。
最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的?_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址
未经严格审计的DeFi能走多远?
针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。
对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”
未经严格审计即上线的DeFi项目能走多远?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。