Primer lanzamiento | Pickle Finance perdió casi 20 millones de dólares estadounidenses en análisis de incidentes de ataque

A las 2:37 am del 22 de noviembre, hora de Beijing, el equipo de investigación de seguridad de CertiK descubrió a través de Skynet que el proyecto Pickle Finance fue atacado y se perdió un total de 19,75 millones de DAI por un valor de casi 130 millones de RMB. Desde que Pickle Finance comenzó a minar el 10 de septiembre, no ha habido ningún sentido de existencia. Con la fuerte experiencia de ascenso y caída del ejército de alimentos, los propios inversores mantienen un cierto grado de vigilancia contra la aparición repentina del proyecto Pickle. Sin embargo, desde que obtuvo la plataforma personal de V God el 14 de septiembre, Pickle Gherkin ha logrado un aumento de 10 veces en su precio inicial desde terreno plano con su nuevo juego DeFi y varios respaldos en la turbulenta ola de DeFi. "Acabo de vender el PICKLE por valor de 10 000 dólares por 5 dólares, y su valor se convirtió en 60 dólares después de una noche de sueño. involucrados, pero la noticia del 23 de noviembre conmocionó a los inversionistas. Según los datos de Messari, desde que se hackeó Pickle Finance, su token nativo PICKLE se desplomó un 50,12% a $10,17 y desde entonces se ha recuperado ligeramente. A partir de ahora, su valor de mercado es de $11,41. Lo siguiente le traerá un análisis detallado de este ataque. Todo el proceso de ataque es el siguiente: Paso 1: El atacante utiliza la función de StrategyCmpdDAIV2.getSuppliedUnleveraged() para obtener el número de DAI que se puede retirar en el contrato de StrategyCmpdDAIV2 en la dirección 0xcd892a97951d46615484359355e3ed88131f829d, que se registra como Amount_A. Paso 2: el atacante llama a la función swapExactJarForJar() en el contrato inteligente ControllerV4 en la dirección 0x6847259b2b3a4c17e7c43c54409810af48ba5210, y pasa los frascos sucios n.º 1 y n.º 2, Amount_A y 0, [], [] como parámetros al llamar. Los ingresos del tercer trimestre de Coinbase cayeron a USD 1310 millones: Jinse Finance informó que Coinbase publicó su informe financiero del tercer trimestre el martes. Coinbase dijo que sus ingresos del tercer trimestre fueron de $ 1,31 mil millones, por debajo de los $ 2,27 mil millones en el segundo trimestre. Los volúmenes de negociación para el período fueron de $ 234 mil millones (institucional) y $ 93 mil millones (minorista), para un total de $ 327 mil millones, frente a $ 462 mil millones en el segundo trimestre. Las ganancias de Coinbase para el tercer trimestre de este año reflejaron una disminución en el volumen de transacciones, los ingresos y los usuarios que realizan transacciones mensuales luego de una fuerte primavera para el mercado de criptomonedas. [2021/11/10 6:42:39] En la función swapExactJarForJar(), el atacante implementa el jar sucio n.º 1 y el jar sucio n.º 2 y se ajustan al contrato inteligente de la interfaz IJar, por lo que el lógica de la función token() La implementación y otras funciones quedan a discreción del atacante. Este paso se establece porque la función swapExactJarForJar() de Pickle Finance no verifica si el jar entrante es la dirección oficial del contrato inteligente. El jar pasado en la función swapExactJarForJar() puede definir el tipo de token y llamar a la función retirarForSwap()  Con la ejecución de la función swapExactJarForJar(), cuando la función retirarParaSwap() ubicada en la función swapExactJarForJar() en la línea 289 en the above figure is executed时,经过一系列函数调用,最终执行位于0xcd892a97951d46615484359355e3ed88131f829d的deleverageToMin()函数以及deleverageUntil()函数,将当前StrategyCmpdDAIV2中可以被取出的代币(Amount_A)转移到位于0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87地址的PickleJar智能合约中。 FinCEN planea cambiar las reglas para que los estadounidenses deban informar las cuentas extranjeras que tienen criptomonedas: Golden Finance informó que Jake Chervinsky, abogado general de Compound, acaba de twittear: "La Red de Ejecución de Delitos Financieros de EE. UU. (FinCEN) acaba de declarar que tiene la intención de modificar el extranjero cuentas en poder de bancos e instituciones financieras extranjeras. Reglas de informes de cuentas (FBAR) para que las personas de EE. UU. deban informar cuentas extranjeras que tengan criptomonedas. Esto parece estar dirigido a usuarios de intercambios fuera de EE. UU. y no debería aplicarse a activos de autocustodia. Nosotros Habrá que esperar y ver”. Además, supone que esto está relacionado principalmente con la evasión de impuestos y con mantener a las empresas criptográficas fuera de los EE. UU. en cumplimiento de las leyes de secreto bancario. Cualquier empresa que afirme bloquear a los ciudadanos estadounidenses (como afirma BitMEX) tendrá dificultades. [2021/1/1 16:11:53]  función deleverageToMin() y función deleverageUntil() Contrato inteligente de StrategyCmpdDAIV2 que transfiere tokens al contrato inteligente de PickleJar Captura de pantalla de la transacción interna El tercer paso de la función de ganancia() en el contrato inteligente de PickleJar : Llame a la función de ganancia () en el contrato inteligente PickleJar ubicado en la dirección 0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87 (como se muestra en la figura anterior). Llamado tres veces en total, el propósito es transferir el número de pDAI DAI en el PickleJar actual desde la dirección 0x6b175474e89094c44da98b954eedeac495271d0f al contrato inteligente ControllerV4 en la dirección 0x6847259b2b3a4c17e7c43c54409810af del contrato V4 (7 en la siguiente línea del contrato V48 diagrama de contrato) como se muestra), pase la función deposit() en la línea 152 en la figura a continuación. De esta forma, se llama a la función deposit() en el contrato StrategyCmpdDAIV2 de 0xcd892a97951d46615484359355e3ed88131f829d, y se acuña cDAI con el número de pDAI en PickleJar a StrategyCmpdDAIV2. La función gain() en el contrato inteligente ControllerV4 La función deposit() en el contrato StrategyCmpdDAIV2 Paso 4: Llame a la función swapExactJarForJar() en el contrato inteligente ControllerV4 en la dirección 0x6847259b2b3a4c17e7c43c54409810af48ba5210 nuevamente, y pase el 3er y 4to jar sucio, y 0,0, dirección de contrato inteligente CurveProxyLogic, 0x20 como parámetro. Aquí 0x20 es un parámetro de inyección, el propósito es cooperar con la dirección del contrato inteligente CurveProxyLogic para ejecutar la función add_liquiditya() en el contrato inteligente CurveProxyLogic en la dirección 0x6186e99d9cfb05e1fdf1b442178806e81da21dd8. 3号脏jar： 0xa2da08093a083c78c21aeca77d6fc89f3d545aed 4号脏jar： 0xa445e12d69e8bd60290f6935d49ff39ba31c6115CurveProxyLogic智能合约地址: 0x6186e99d9cfb05e1fdf1b442178806e81da21dd8 swapExactJarForJar()函数使用CurveProxyLogic智能合约地址和注入参数来执行指定函数CurveProxyLogic智能合约中的add_liquiditya()函数在此步骤之后,在第三Los pasos almacenados en StrategyCmpDAIV2 se transfieren del contrato inteligente de StrategyCmpDAIV2 al contrato inteligente de ControllerV4. Hasta ahora, todos los tokens que se pueden retirar se almacenan en el contrato inteligente ControllerV4 en forma de cDai, y el atacante tiene la calificación para retirar cDAI. 第五步,攻击者调用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合约中的redeemUnderlying()函数,内部调用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址处的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函数。 Finalmente, convierta todos los cDAI obtenidos en DAI, retire todos los DAI y complete el ataque. La función redimirUnderlying() en CErc20Delegator La función redimirUnderlying() en CErc20 Los múltiples eventos de ataque DeFi de la función redimirUnderlyingInternal() en CErc20 muestran el hecho de que "auditado" no significa que tenga una garantía de seguridad. El hecho de que Pickle Finance haya pasado la auditoría de seguridad en octubre o antes no significa que sus contratos inteligentes recién agregados hayan recibido pruebas de seguridad en tiempo real. Los altos rendimientos conllevan grandes riesgos, y el brote de esta vulnerabilidad también es una advertencia.

Tags：

USDT