TOKE:Pickle Finance被攻擊全過程_ROM

2020年11月22日，以太坊DeFi項目PickleFinance遭受攻擊，損失約2000萬DAI。慢霧安全團隊跟進相關事件并進行分析，以下為分析簡略過程：

1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI。

Web3隱私數據應用Usko Privacy完成180萬美元融資:9月8日消息，Web3隱私數據應用Usko Privacy宣布完成180萬美元融資，Pareto Holdings、Ocean Azul Partners和Miami Angels等風險投資公司和一批天使投資人參投。Usko的應用程序提供了一套分析工具，目標是讓用戶能夠控制自己的個人數據并通過選擇喜歡的品牌合作，同時允許用戶選擇接收不同類型的加密Token，以換取按自己的條件與廣告商共享購買信息來實現盈利。目前，Usko應用仍處于私測階段，該公司希望在2022年底前正式發布。[2022/9/9 13:18:06]

2、使用swapExactJarForJar函數進行兌換過程中，合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么，用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的，導致使用token()函數獲取的值也是可控的，這里從_fromJar合約和_toJar合約獲取到的token是DAI。

Rari Capital聯合創始人Jai Bhavnani已退出，正專注于新事物:6月11日消息，穩定幣DeFi智能投顧Rari Capital聯合創始人Jai Bhavnani發推稱，已從Rari Capital的職位上退下來幾個月，正在專注于新事物，之后將分享正在做的事情。

據領英資料，Jai Bhavnani于2020年3月至2022年4月期間擔任Rari Capital聯合創始人，于2017年創建應用程序Ambo，2019年1月Ambo被MyCrypto收購后，Jai Bhavnani擔任MyCrypto戰略副總裁至2020年6月。[2022/6/11 4:18:26]

3.此時發生兌換，Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken，但是由于fromJar合約是攻擊者控制的地址，所以這里轉入的ptoken是攻擊者的假幣。同時，因為合約從_fromJar合約中獲取的token是DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中，合約中的DAI不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的2000萬DAI。

數字藏品平臺Moment完成數百萬人民幣種子輪融資:金色財經報道，數字藏品平臺Moment完成數百萬人民幣種子輪融資，據了解，Moment是一個網紅數字藏品平臺，致力于為廣大數字版權創作者和收藏者提供一個展示、交流、交易的平臺，以創作者發布自己擁有完全版權的人物攝影作品為主要特色，每個作品具有欣賞、收藏、非商業展示，與創作者互動或線下活動等權益，還有即將推出的賦能、合成等功能。[2022/6/9 4:13:00]

4.兌換繼續，Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后，會調用_fromJar的withdraw函數，將攻擊者在第三步轉入的假ptokenburn掉，然后合約判斷當前合約中_toJar合約指定的token的余額是多少，由于_toJar合約指定的token是DAI，Controller合約會判斷合約中剩余DAI的數量，此時由于第三步Controller合約已湊齊2000萬DAI，所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此，攻擊者完成獲利。

來源：金色財經

Tags：JARDAIROMTOKEJARED2DAI價格PROMZCore Token

SOL